kevinspider / kevinspider.github.io Goto Github PK

https://kevinspider.github.io/jygjf/

魔改部分 本服官方充值比例1块钱=10黄金=100L，联系管理员充值。 玩家交易参考比例1块钱=130-150L 1黄金=13-15L 内修加速10倍，心得双倍3天4级。隐士、势力声望双倍。 商城白菜价出售奇珍异宝、真气丹、五蕴盒；出售各种198风物志、1298风物志，绝版马、轿子、灵宠、99武学、生活职业心得书、古谱升级道具、拓本 全服物品爆率提升，奇遇翻倍 常用NPC全部移放在苏州

https://kevinspider.github.io/tags/

https://kevinspider.github.io/dex2apk/

使用脱壳工具脱下来的 dex 合并成 apk; 直接拖入 jadx-gui 中查看针对之前出现的某些 dex 格式错误, 导致重新打包之后会出现 jadx-gui 无法打开的问题; 1234567891011121314151617181920212223242526272829303132333435363738394041424344454647484950515253545556575859

https://kevinspider.github.io/fridahookso/

frida envhttps://github.com/frida/frida-java-bridge/blob/master/lib/env.js IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 opcode 的长度, 如果出现 2 个字节和 4

https://kevinspider.github.io/secret/

简单分类 对称加密: 加密和解密时使用的密钥相同, 典型的有 RC4, DES, AES 等; 序列密码: 将明文消息按字符逐位进行加密; 分组密码: 将明文消息分组 (每组多个字符)逐组进行加密; 非对称加密: 加密和解密时使用的密钥不同, 典型的有 RSA, ECC 椭圆曲线等 散列算法: 又称为哈希函数, 对不同长度的输入产生固定长度的输出; 这个固定长度的输出称为原输入消息的散

https://kevinspider.github.io/weidian/

微店搜索接口 微店店铺所有商品 微店商品详情页 微店店铺信息 123456789101112131415161718192021222324252627282930313233343536373839404142434445464748495051525354555657585960616263646566676869707172737475767778798081828384

https://kevinspider.github.io/computerhowtorun/

cpu 是什么 程序是什么 指示计算机每一步动作的一组指令 可以理解成行事的先后顺序 程序是由什么组成的 指令和数据组成 程序是指令和数据的组合体, 例如, C 语言中printf("你好"); 这个简单的程序中, printf是指令, "你好"是数据; 什么是机器语言 cpu 可以识别和直接使用的语言 cpu 能够直接识别和

proxy: 'https://shielded-brushlands-08810.herokuapp.com/https://github.com/login/oauth/access_token'

https://kevinspider.github.io/c-cpp/cpp/

个人笔记

https://kevinspider.github.io/androidenv/

google 系统镜像 推荐8.1.0 OPM7.181205.001 下载地址: https://developers.google.com/android/images 国内镜像: http://aosp.opersys.com/ sdk 工具包 包含 adb, fastboot, systrace 等 下载地址: https://developer.android.com/studio/r

https://kevinspider.github.io/so1/

ARM 基础三级流水PC 代表程序技术器, 三级流水是一个指令执行的三个阶段 取指(从存储器中装载一条指令) 译码(识别将要执行的指令) 执行(处理指令并将结果写回寄存器) PC 总是指向正在取指的指令, 而不是指向正在执行或者正在译码的指令; 假设当前在 arm 指令下, 每条指令占用 4 个字节; 那么 pc 指向的是正在取指的指令地址, cpu 正在译指的地址是 PC-4; cpu

https://kevinspider.github.io/xposed/

Xposed 简介Xposed 是可以在不修改 apk 的情况下影响程序运行, 修改系统的框架基于它可以制作出很多功能强大的模块, 且在功能不冲突的情况下同时运行;在这个框架下, 我们可以加载自己编写的插件 app, 实现对目标 apk 的注入, 拦截等; xposed 原理控制 zygote 进程, 通过替换/system/bin/app_precess 程序控制 zygote 进程, 使得它在

https://kevinspider.github.io/ndk/

参考: https://developer.android.com/ndk/guides JNI 简述 JNI: Java Native Interface 的缩写, 通常翻译为 Java 本地接口; 从 Java1.1 开始, Java Native Interface 标准成为了 Java 平台的一部分, 它允许了 Java 代码和其他语言的代码进行交互; JNI 一开始是为了本地已编译的语言

https://kevinspider.github.io/art/cpp/

个人笔记

https://kevinspider.github.io/antijs/

算法还原白盒还原 直接扣算法, 或者是标准算法 理解对方 js 的意思, 能够翻译成其他语言, 可能会占用较长的分析时间 黑盒还原 直接整体调用(加密复杂, 更新频繁, 整体关联度高) 不需要关注算法逻辑, 需要模拟浏览器环境, 需要对抗环境检测 rpc 调用 算法复杂度高, 浏览器环境难以模拟 找到算法位置, 暴露出来, 直接 rpc 调用, 需要保证浏览器状态(内存

https://kevinspider.github.io/computer/

进制我们平时使用的数字都是由 09 共十个数字组成的，例如 1、9、10、297、952 等，一个数字最多能表示九，如果要表示十、十一、二十九、一百等，就需要多个数字组合起来。 例如表示 5+8 的结果，一个数字不够，只能”进位 “，用 13 来表示；这时” 进一位 “相当于十，” 进两位“相当于二十。 因为逢十进一（满十进一），也因为只有 09 共十个数字，所以叫做十进制（Decimalis

https://kevinspider.github.io/zhuabao/

Https 中间人抓包高版本安卓系统如何导入证书 magisk - Move Certificates 模块 Aosp 直接将证书编译到系统中 参考链接 re 管理器 命令行 charles导出.cer证书，选择.cer类型 保存在pc上 修改证书名称系统证书目录：/system/etc/security/cacerts/其中的每个证书的命名规则如下：.文件名是一个Hash值，而后缀是一个

https://kevinspider.github.io/unidbg2/

感谢 https://blog.csdn.net/qq_38851536/article/details/117419041?spm=1001.2014.3001.5501 准备工作下载 app: https://pan.baidu.com/s/18_WCIb_KaKCAgxLj_1bLMA 提取码：k1f3 不需要脱壳, 直接使用 jadx 打开即可; java 层定位在登录界面, 输入用户名和

https://kevinspider.github.io/frida/frida-hook-so/

感谢 frida envhttps://github.com/frida/frida-java-bridge/blob/master/lib/env.js IDA 判断 Thumb 指令集和 Arm 指令集 IDA - Options - General - number of opcode bytes - 设置为 4 此时查看 IDA VIew 中 opcode 的长度, 如果出现

https://kevinspider.github.io/kali/

kali 环境搭建kali root开机后用kali/kali进去入系统，运行sudo passwd root，给root设个密码toor，重复retype一次。然后重启以root/toor进入系统即可。 kali 设置时区kali里面时间老是不对，其实只是时区不对而已，一个命令就搞定：dpkg-reconfigure tzdata然后选择Asia→Shanghai，然后重启即可。 kali 常用

https://kevinspider.github.io/arm/

arm 可执行程序生成过程环境准备编写hello.c 文件 1234567#include <stdio.h>int main(int argc, char const *argv[]){ printf("hello arm!\n"); return 0;} mac 自带的 clang 编译, 如果使用默认的 clang 进行编译c

https://kevinspider.github.io/books-coder/

简介PC 架构演变计算机中最重要的三个部件, CPU, 内存和 I/O 控制芯片; 早期架构 早期的计算机, CPU 的核心频率不高, 和内存的频率一样, 他们都直接连接在同一个总线上; 系统总线的产生 后来, CPU核心频率提升, 内存开始跟不上 CPU 的速度, 于是产生了与内存频率一致的系统总线, 而 CPU 采用倍频的方式与系统总线进行通信; 北桥的产生 随

https://kevinspider.github.io/frida/frida-hook-java/

frida hook java Frida 启动attach 启动直接附加到指定包名的应用中 1frida -U com.kevin.android -l hook.js 直接附加到当前应用中 1frida -UF -l hook.js 1234567891011121314151617import sysimport timeimport fridadef on_message(mess

https://kevinspider.github.io/ida/idapython/

个人笔记

https://kevinspider.github.io/unidbg1/

https://kevinspider.github.io/adb/

adb 启动和停止 adb start-server adb kill-server adb 查看最顶端应用的包名和 activity 名 adb shell dumpsys window | grep mCurrentFocus adb 输入字符串 adb shell input text "" adb 模拟按键 adb

https://kevinspider.github.io/xiecheng/

12345678910111213141516171819202122232425262728293031323334353637383940414243444546474849505152535455565758596061626364656667686970717273747576777879808182838485868788899091929394959697989910010110210

https://kevinspider.github.io/fridahookjava/

Frida 启动attach 启动直接附加到指定包名的应用中 1frida -U com.kevin.android -l hook.js --no-pause 直接附加到当前应用中 123456789101112131415161718frida -UF -l hook.js --no-pauseimport sysimport timeimport fridadef on_message(m

https://kevinspider.github.io/categories/

https://kevinspider.github.io/arm/arm/

个人笔记