amlloc

32位硬件平台决定了虚拟地址空间的地址为0 到2^32 -1，即0x00000000 ~ 0xFFFFFFFF，也就是4GB的虚拟空间大小；而63位的硬件平台具有64位寻址能力，它的虚拟地址空间达到了2^64 字节，即0x0000000000000000 ~ 0xFFFFFFF…

某一天在Androidstudio下浏览Android源码下C++源码时发现下图，还是很有意思而且实用的hhhhh熟悉C或C++中一门语言的同学可参照下表来进行文件的打开，可获得等价的打开效果如表如下

在Linux中将进程虚拟空间中的一个段叫做虚拟内存区域VMA（Virtual Memory Area)。 VMA对应ELF文件中的segment。 ELF文件有section和segment的概念。从链接的角度看，ELF是按照section存储的，事实也的确如此；从装载的角度看…

set (<variable> <value>... [PARENT_SCOPE]) 将<filename>文件里面的内容从偏移为<offset>的地方最多读取<max-in>个内容，并放入<variable>进行保存，HEX选项为16进制读取。 file(GLOB <vari…

这个是个巨坑，目前还没有找到真正有效的方法利用cmake的途径获取适用于Android平台下的.a文件，但找到一个比较讨巧的方法，是在stackoverflow上面看到的一位外国人自问自答。 如果我们将SHARED变为STATIC，事实上我们将不会得到任何的库文件(不仅仅.a，…

表示对错：负数表示错误，0值表示成功，出错将错误码写入errno全局变量，通过perror()库函数翻译成用户理解的错误字符串。 用于关联系统调用。用户进程空间的进程执行一个系统调用时，使用系统调用号指明到底执行哪个系统调用，且不会提及系统调用的名称。 在Android系统中，…

linker是Android系统动态库so的加载器和链接器，也是Android脱壳一重要脱壳点，这里介绍一下此部分的Android源码，并介绍几个脱壳点，及分析过程中产生的反调试手段，学习Linker的加载和启动原理，又需要介绍so的加载和启动。 从上面的代码我们可看出 1、A…