为了有效地检测Android平台上的恶意软件，提出了一种基于敏感权限及其函数调用流程图的静态综合检测方法．通过对恶意软件进行逆向工程分析，构建了包含恶意代码敏感权限与函数调用图的特征库．并采用Munkres匈牙利算法计算待测样本与特征库在相同敏感权限下两个函数调用图之间的编辑距离，得到两个函数调用图之间的相似性，进而得到两个应用程序之间的相似性，据此对恶意软件进行检测识别．实验结果表明，该检测方法具有较高的准确性与有效性，检测效果明显优于工具Androguard．

mybatisgenerator逆向工具

详细描述见我的一篇博文http://blog.csdn.net/davied9/article/details/51921723

基于maven+springmvc+spring+mybatis对员工信息的增删改查示例，采用mbg对mapper和bean实现逆向生成，IDEA，jdk1.8

火龙果软件工程技术中心摘要：所谓SMC（SelfModifyingCode）技术,就是一种将可执行文件中的代码或数据进行加密，防止别人使用逆向工程工具（比如一些常见的反汇编工具）对程序进行静态分析的方法，只有程序运行时才对代码和数据进行解密，从而正常运行程序和访问数据。
计算机病毒通常也会采用SMC技术动态修改内存中的可执行代码来达到变形或对代码加密的目的，从而躲过杀毒软件的查杀或者迷惑反病毒工作者对代码进行分析。
由于该技术需要直接读写对内存中的机器码，所以多采用汇编语言实现，这使得很多想在自己的程序中使用SMC技术进行软件加密的C/C++程序员望而却步。
针对这种现状，本文提出了几种基于C/C+

第1讲：2015-01-12(进制01)第2讲：2015-01-13(进制02)第3讲：2015-01-14(数据宽度-逻辑运算03)第4讲：2015-01-15(通用寄存器-内存读写04)第5讲：2015-01-16(内存寻址-堆栈05)第6讲：2015-01-19(EFLAGS寄存器06)第7讲：2015-01-20(JCC)第8讲：2015-01-21(堆栈图)第8讲：2015-01-21(宝马问题)第9讲：2015-01-22(堆栈图2)第10讲：2015-01-23(C语言01_后半段)第10讲：2015-01-23(C语言完整版)第11讲：2015-01-26(C语言02_数据类型)第12讲：2015-01-27(C语言03_数据类型_IF语句)第13讲：2015-01-28(C语言04_IF语句逆向分析上)第14讲：2015-01-28(C语言04_IF语句逆向分析下)第15讲：2015-01-29(C语言04_正向基础)第16讲：2015-01-30(C语言05_循环语句)第17讲：2015-02-02(C语言06_参数_返回值_局部变量_数组反汇编)第18讲：2015-02-02(2015-01-30课后练习)第19讲：2015-02-03(C语言07_多维数组)第20讲：2015-02-03(2015-02-02课后练习)第21讲：2015-02-04(C语言08_结构体)第22讲：2015-02-05(C语言09_字节对齐_结构体数组)第23讲：2015-02-06(C语言10_Switch语句反汇编)第24讲：2015-02-26(C语言11_指针1)第25讲：2015-02-27(C语言11_指针2)第26讲：2015-02-28(C语言11_指针3)第27讲：2015-02-28(C语言11_指针4)第28讲：2015-03-02(C语言11_指针5)第29讲：2015-03-03(C语言11_指针6)第30讲：2015-03-04(C语言11_指针7)第31讲：2015-03-06(C语言11_指针8)第32讲：2015-03-09(位运算)第33讲：2015-03-10(内存分配_文件读写)第34讲：2015-03-11(PE头解析_手动)第35讲：2015-03-12(PE头字段说明)第36讲：2015-03-13(PE节表)第37讲：2015-03-16(FileBuffer转ImageBuffer)第38讲：2015-03-17(代码节空白区添加代码)第39讲：2015-03-18(任意节空白区添加代码)第40讲：2015-03-19(新增节添加代码)第41讲：2015-03-20(扩大节-合并节-数据目录)第42讲：2015-03-23(静态连接库-动态链接库)第43讲：2015-03-24(导出表)第44讲：2015-03-25(重定位表)第45讲：2015-03-26(移动导出表-重定位表)第46讲：2015-03-27(IAT表)第47讲：2015-03-27(导入表)第48讲：2015-03-30(绑定导入表)第49讲：2015-03-31(导入表注入)第50讲：2015-04-01(C++this指针类上)第51讲：2015-04-01(C++this指针类下)第52讲：2015-04-02(C++构造-析构函数继承)第53讲：2015-04-03(C++权限控制)第54讲：2015-04-07(C++虚函数表)第55讲：2015-04-08(C++动态绑定-多态-上)第56讲：2015-04-08(C++动态绑定-多态-下)第57讲：2015-04-09(C++模版)第58讲：2015-04-10(C++引用-友元-运算符重载)第59讲：2015-04-13(C++new-delete-Vector)第60讲：2015-04-14(C++Vector实现)第61讲：2015-04-15(C++链表)第62讲：2015-04-16(C++链表实现)第63讲：2015-04-16(C++二叉树)第64讲：2015-04-17(C++二叉树实现)第65讲：2015-04-20(Win32宽字符)第66讲：2015-04-21(Win32事件-消息-消息处理函数)第67讲：2015-04-22(Win32ESP寻址-定位回调函数-条件断点)第68讲：2015-04-23(Win3

插值曲面拟合，用于逆向重建技术，对于一维曲线的插值，一般用到的函数yi=interp1(X,Y,xi,method)。
当中method包含nearst，linear，spline。
cubic。
对于二维曲面的插值，一般用到的函数zi=interp2(X,Y,Z,xi,yi,method)。
当中method也和上面一样，经常使用的是cubic。
拟合：对于一维曲线的拟合，一般用到的函数p=polyfit(x,y,n)和yi=polyval(p,xi)。
这个是最经常使用的最小二乘法的拟合方法。
对于二维曲面的拟合，有非常多方法能够实现。
可是这里用的是SplineToolbox里面的函数功能

ddms单文件提取版，不用再安装sdk了，方便只用来做逆向调试安卓程序用

SRILM源代码阅读笔记。
主要针对SRILM的ngram的训练，即ngram-count。
7个文件：1.类图.jpg：与ngram-count相关的主要类的静态图（使用了starUML的逆向工程工具）；
2.ngram-count.jpg：从语料训练出模型的主要流程；
3.lmstats.countfile.jpg：ngram-count的子流程，用于构建词汇表和统计ngram的频度；
4.ngram.estimate.jpg：ngram-count的子流程，在词汇表和ngram频度的基础上计算ngram条件概率以及backoff权值的过程；
5.ngram.read.jpg：与训练无关，读取ARPA格式的语言模型的过程；
6.SRILM.uml：以上5个文件的原始图，以StarUML绘制（利用StarUML可直接编辑）7.SRILM.vsd：ngram-count相关的主要数据结构的内存布局+ngram条件概率计算公式的参数说明，以visio绘制（利用visio可直接编辑）

这是某资源论坛公布的不加密版本。
2021年最新巫妖易语言+js逆向+安卓逆向hook培训教程(修复画质声音不同步不加密版)，课程主要讲解的内容是易语言+js逆向+安卓逆向hook，课程是2020年11月底刚培训结束的，也是目前最新的课程

在日常工作中，钉钉打卡成了我生活中不可或缺的一部分。然而，有时候这个看似简单的任务却给我带来了不少烦恼。 每天早晚，我总是得牢记打开钉钉应用，点击"工作台"，再找到"考勤打卡"进行签到。有时候因为工作忙碌，会忘记打卡，导致考勤异常，影响当月的工作评价。而且，由于我使用的是苹果手机，有时候系统更新后，钉钉的某些功能会出现异常，使得打卡变得更加麻烦。 另外，我的家人使用的是安卓手机，他们也经常抱怨钉钉打卡的繁琐。尤其是对于那些不太熟悉手机操作的长辈来说，每次打卡都是一次挑战。他们总是担心自己会操作失误，导致打卡失败。 为了解决这些烦恼，我开始思考是否可以通过编写一个全自动化脚本来实现钉钉打卡。经过一段时间的摸索和学习，我终于成功编写出了一个适用于苹果和安卓系统的钉钉打卡脚本。