MillionMind

摘要： 基础命令 程序控制 r / run # 运行程序 c / continue # 继续执行 n / next # 单步（不进函数） / c代码 s / step # 单步（进函数） / c代码 ni # 执行一条 CPU 指令 / 汇编 si # finish # 跑完当前函数 Ctrl + C # 阅读全文

摘要： 参考文章 https://www.forensics-wiki.com/node/0197f50d-3a4d-7e7d-8279-d043696ea684 https://blog.csdn.net/2301_81210668/article/details/146108090 https://bl 阅读全文

摘要： 基础知识 原码、反码、补码 原码、反码、补码是表示带符号整数的不同表示方法。 原码：直接使用最高位表示数值的正负 5： 00000101 -5：10000101 反码 对原码的数值部分（符号位除外）取反表示负数。 +5：00000101，正数反码与原码相同，不取反。 -5：10000101，取反得到 阅读全文

摘要： Base64 简介 Base64是一种二进制到文本的编码方式，而且编码出的字符串只包含ASCII基础字符。 其设计目的是为了解决各系统以及传输协议中二进制不兼容的问题而导致信息丢失的问题。 Base64使用到的64个字符： A-Z 26个，a-z 26个，0-9 10个，+ 1个，/ 1个。 算法解 阅读全文

摘要： 打印程序目标地址附近内存 #include <stdio.h> // printf、scanf 所需头文件 #include <sys/ptrace.h> // ptrace 系统调用头文件 #include <sys/types.h> // 部分系统下 ptrace 依赖的类型定义 int mai 阅读全文

摘要： 侦查壳 MT管理器 在MT管理器中/DATA/apk 找到对应app的apk，点击即可。 加固方案 反模拟器 模拟器运行apk，可以用模拟器监控到apk的各种行为，所以在实际的加固apk运行中，一旦发现模拟器在运行该APK，就停止核心代码的运行。 虚拟机保护 代码虚拟化在桌面平台应用保护中已经是非常 阅读全文

摘要： Dalvik寄存器 Dalivik寄存器都是32位大小，支持所有类型，对于小于或等于32位的类型，使用一个寄存器，对于64位类型（long和double）类型，需要两个相邻寄存器存储。 寄存器命名法 V命名法：局部变量寄存器V0-Vn，参数寄存器Vn-Vn+m p命名法：参数寄存器P0-Pn，变量寄 阅读全文

摘要： 基础概念 加壳 加壳的全称是可执行程序资源压缩。加壳过的程序可以直接运行，但是不能查看源代码。要经过脱壳才可以查看源代码。 解密过程完全隐蔽，都在内存中进行。它们附加在原程序上通过Windows加载器载入内存后，先于原始程序执行，得到控制权，执行过程中对原始程序进行解密、还原，还原完成后再把控制权交 阅读全文

摘要： seed = 0; puts("Welcome to Pub Zorro!!"); printf("Straight to the point. How many drinks you want?"); __isoc99_scanf("%d", &drinksNum); // 0 if ( drin 阅读全文

摘要： 进程间通信 进程间通信（简称IPC）是指多个进程之间传输数据或共享信息的机制。 通信目的 数据交换，共享资源，进程同步，消息传递。 实现原理 通信进程能够访问相同的内存区域。 进程间通信的方法 分为四大类：管道，System VIPC，POSIX IPC，套接字。 以下是对表格内容的提取整理，按照 阅读全文