源码文件在 /usr/include/elf.h 中,说明可用 man ELF 来查看 本文会在 ELF 手册 的基础上补充 elf.h 中的内容 基本数据类型 - Basic types ElfN_Addr Unsig…
【源码分析】UPX 源码分析
main.cpp int __acc_cdecl_main main(int argc, char *argv[]) 1416 - 1426 行 int i; static char default_argv0[] = …
【开发笔记】一些常用的宏和函数
宏定义 COMPILE_TIME_ASSERT 源码 #define COMPILE_TIME_ASSERT(e) \ do { \ switch (0) { case 1:case !(e):break; } \ } …
【编译教程】UPX 源码编译
下载及安装 wget https://github.com/upx/upx/releases/download/v3.96/upx-3.96-src.tar.xz tar -xf upx-3.96-src.tar.xz …
【开发笔记】Makefile 中的参数
.PHONY 单词 phony(即 phoney)的意思是:伪造的,假的 If you describe something as phoney, you disapprove of it because it is f…
【Android】Smali 代码总结
Opcode (hex) Opcode name Explanation Example 00 nop No operation 0000 - nop 01 move vx,vy Moves the content of…
【Android】Android 中 Permission 的分类
Protection Level android中Permission主要分为四大类normal、dangerous、signature、signatureOrSystem,平常开发中normal、dangerous用到…
【Android】DEX 文件混淆加密
前言 混淆加密主要是为了隐藏 dex 文件中关键的代码,力度从轻到重包括: 静态变量的隐藏 函数的重复定义 函数的隐藏 整个类的隐藏 混淆后的 dex 文件依旧可以通过 dex2jar、jade 等工具的反编译成 jav…
【杂项】Mac 应用指南
前置工具 Clash.for.Windows github 仓库地址:https://github.com/Fndroid/clash_for_windows_pkg 让终端走代理需要自行设置一下(该设置只能用于当前窗口…
【Misc 笔记】取证的一些小姿势
Breakthrough mspaint 画图工具,一般会将其用 valatility dump 出来,得到 raw 文件 之后用 gimp 选择 data(原始数据)类型将其打开,在预览界面调整好宽度和高度之后 再打开…