源码文件在 /usr/include/elf.h 中，说明可用 man ELF 来查看 本文会在 ELF 手册 的基础上补充 elf.h 中的内容 基本数据类型 - Basic types ElfN_Addr Unsig…

main.cpp int __acc_cdecl_main main(int argc, char *argv[]) 1416 - 1426 行 int i; static char default_argv0[] = …

宏定义 COMPILE_TIME_ASSERT 源码 #define COMPILE_TIME_ASSERT(e) \ do { \ switch (0) { case 1:case !(e):break; } \ } …

下载及安装 wget https://github.com/upx/upx/releases/download/v3.96/upx-3.96-src.tar.xz tar -xf upx-3.96-src.tar.xz …

.PHONY 单词 phony（即 phoney）的意思是：伪造的，假的 If you describe something as phoney, you disapprove of it because it is f…

Opcode (hex) Opcode name Explanation Example 00 nop No operation 0000 - nop 01 move vx,vy Moves the content of…

Protection Level android中Permission主要分为四大类normal、dangerous、signature、signatureOrSystem,平常开发中normal、dangerous用到…

前言 混淆加密主要是为了隐藏 dex 文件中关键的代码，力度从轻到重包括： 静态变量的隐藏 函数的重复定义 函数的隐藏 整个类的隐藏 混淆后的 dex 文件依旧可以通过 dex2jar、jade 等工具的反编译成 jav…

前置工具 Clash.for.Windows github 仓库地址：https://github.com/Fndroid/clash_for_windows_pkg 让终端走代理需要自行设置一下（该设置只能用于当前窗口…

Breakthrough mspaint 画图工具，一般会将其用 valatility dump 出来，得到 raw 文件 之后用 gimp 选择 data（原始数据）类型将其打开，在预览界面调整好宽度和高度之后 再打开…