摘要:
# dex文件格式 dex是android虚拟机的可执行字节码文件,java文件经过javac编译成class文件,class文件又被dx处理后生成dex文件。 
评论(0)
推荐(0)
摘要:
# windows写时复制流程 ## 处理流程  1.当指令试图写入一条地址时,cpu会先判断此虚拟地址对应的PTE 阅读全文
posted @ 2022-09-09 18:28
怎么可以吃突突
阅读(329)
评论(0)
推荐(0)
摘要:
实际没必要单单扩大text节区的大小,因为一般text节区所在的segment段一般是可读可执行的,所以认为此段为text段,可以直接增加ELF文件中此段的大小。 # ELF文件扩大text节区 ## 不移动其他PT_LOAD段 首先定位到text节区所在的PT_LOAD段,然后找到text节区的结 阅读全文
posted @ 2022-08-31 12:26
怎么可以吃突突
阅读(886)
评论(0)
推荐(0)
摘要:
返回局部变量地址 char* GetMemory(void) { char p[] = "hello world"; return p; } int main() { char* str = NULL; str = GetMemory(); printf(str); return 0; } GetM 阅读全文
posted @ 2022-06-24 21:22
怎么可以吃突突
阅读(110)
评论(0)
推荐(0)
摘要:
在linux内核把ELF文件加载到内存中时,如果此ELF含有动态链接信息`linker`就会去解析并加载相应的依赖库。ELF动态链接信息保存在`.dynamic`节区中,类型为`DT_NEEDED`的项描述了对应的依赖库信息。 
评论(0)
推荐(0)
摘要:
arm处理器拥有多种指令集,不同的架构支持不同的指令集。 armeabi-v7a是一个32位的架构,其支持thumb-1,thumb-2,arm三种指令集。 thumb-1和arm thumb-1指令集是arm指令集的子集,thumb-1指令长度为16位(两个字节),arm指令为32位(4个字节)。 阅读全文
posted @ 2022-06-06 23:23
怎么可以吃突突
阅读(1008)
评论(0)
推荐(0)
摘要:
编译器 一般编译器分为前端,中间优化和后端三部分。前端进行语法分析,中间进行优化后由后端编译成对应平台(arm,x86)的汇编代码(机器码)。现在主流的编译器有linux平台下的gcc 和 llvm-clang,以及windows平台下的msvc编译器。 LLVM gcc编译器虽然强大但是有一个缺点 阅读全文
posted @ 2022-06-02 01:03
怎么可以吃突突
阅读(1402)
评论(0)
推荐(0)
摘要:
ollvm官方只更新维护到llvm的4.0版本,github上有大佬移植了高版本的llvm,链接为:https://github.com/heroims/obfuscator/tree/llvm-9.0.1 编译ollvm9.0.1 编译环境和ollvm4.0的编译环境一样,采用mingw64 + 阅读全文
posted @ 2022-05-27 19:08
怎么可以吃突突
阅读(2233)
评论(0)
推荐(0)
摘要:
说一下我的艰辛历程,整整编译了三四天,要么编译出来不能用,要么编译不了。。。。。。 # 工具 * mingw64:gcc编译器的windows版本 * ollvm4.0:官方版 * ndk:android studio中下载的ndk 16.1.4479499 # 设置环境 * 下载mingw64编译 阅读全文
posted @ 2022-05-27 15:05
怎么可以吃突突
阅读(1232)
评论(0)
推荐(1)
摘要:
ELF文件的导出表 windwos平台下的动态链接库dll文件会有导出表,对应的Linux/Android的so文件也会导出表。 IDA打开一个so文件,查看Exports会看到所有的导出函数(start默认导出) .dynsym符号表的最后就是导出表,其中Elf32_Sym.st_vlaue的值为 阅读全文
posted @ 2022-05-23 19:23
怎么可以吃突突
阅读(912)
评论(0)
推荐(0)
浙公网安备 33010602011771号