摘要：0x01 漏洞危害 1. 在使用 HTTP 下载 zip 包并使用有问题的第三方库 unzip 时，攻击者通过劫持 HTTP 流量，可以导致 APP 下载一个恶意的 zip 包，在解压 zip 包时可以任意覆盖 APP 文件夹内的内容，从而影响用户正常使用。 2. 对使用了JSPatch 或其他热更 阅读全文

摘要：IDA 反编译 ObjDump反编译 ObjDump是ndk环境自带的一个脚本，在android-ndk-r10c/toolchains/arm-linux-androideabi-4.9/prebuilt/darwin-x86_64/bin这一目录下 Objdump的使用命令 这里我门可以使用 - 阅读全文

摘要：跳转指令 存储器与寄存器交互数据指令(核心) 存储器：主存和内存 寄存器中放的数据：可以是字符串，可以是数，也可以是一个地址，他可以放各种类型的数据 存储地址单元：地址（如如0x00004000）与地址中存在的值 堆，队列：数据结构，栈是竖的，后进先出，且只能从栈顶依次填入数据 数据传输指令 数据算 阅读全文