二手的程序员

各位聪明绝顶，才高八斗的读者们你们好！今天我们主要讨论编译之后的RC4算法识别。 言归正传，我们将上一篇的Java与C的代码都编译一下，分别反编译看看。 Java版 Jav...

RC4是一种广泛使用的流密码，它以其简洁和速度而闻名。区别于块密码，流密码特点在于按位或按字节来进行加密。 RC4由Ron Rivest在1987年设计，尽管它的命名看起来...

本文主要讨论两部分内容： 分支指令，B、BL 等 v7中的模式切换，arm切thumb，thumb切arm。理解了模式切换就会明白为什么在做 inline hook 时，有...

系列目标 常见加解密算法的基本原理 在App逆向分析过程中快速识别其使用的算法 基本原理 加密的工作原理是将“明文”编码为“密文”，通常通过使用被称为算法的密码学数学模型来...

armv8 里面似乎没有了 v7 中的块访存指令，就是一次性访问一块内存的指令。我们还是先介绍下 v7 中的块访存指令。 V7中的块访存指令​ 手册中介绍了很多种该指令的变...

访存指令是ARM64汇编语言中的一部分，涵盖了数据访问和内存操作的指令。这些指令使处理器能够与内存进行交互，包括读取数据、写入数据以及执行其他内存相关的操作。理解这些指令对...

ADD (immediate) 将 Xn 与 imm 相加，结果赋值给 Xd，imm 是无符号数，范围为 0 - 4095。 shift 是对 imm 进行移位，shift...

MOV(wide immediate) MOV 可以将一个立即数移动到寄存器中。 MOV X0, #0x1234 对应的汇编代码为：80 46 82 D2 看手册可知，0x...

关于分支控制与条件码的作用可以去看 《CSAPP》的第 3.6 节，讲的非常清楚，建议看看，这里就不重复了。 我们直接使用一个例子来简单理解汇编是如何实现分支控制的： 编译...

本文主要讨论 pc 寄存器的一些行为。 我们使用前文编译的 arm32 程序来做实验，由于 arm64 里面已经没有了 mov pc r0 这样的指令，无法直接对 pc 寄...

异常级别 ARMv8处理器支持4种异常等级（Exception Level，EL）。 EL0 为非特权模式，用于运行应用程序，其他资源访问受限，权限不够。 EL1 为特权模...

这个表叫 hash 表，它的作用是用于快速索引符号在符号表中的位置。 先看一张图： ​ 查找一个符号的位置步骤如下： 首先，计算出符号字符串的 hash 值 然后，根据 h...

arm官方手册 由于市面上几乎没有arm相关书籍，所以推荐看官方文档。虽然是英文的，看不下去也要硬看，毕竟搞这方面的还是得有啃英文文档/书籍的能力。 另外，再推荐一个翻译网...

04 里面的重定位表没讲完，这里继续，我们说过重定位的类型有很多，04 里面基本只介绍了一种，就是 plt 表。重定位不仅仅发生在代码里面，还会发生在数据里面，比如so程序...

这个表叫 hash 表，它的作用是用于快速索引符号在符号表中的位置。 先看一张图： 查找一个符号的位置步骤如下： 首先，计算出符号字符串的 hash 值 然后，根据 has...

本文主要讨论 Dynamic Segment 里面的几个子表。 总体结构介绍 我们先总体看下 Dynamic Segment ： 这里我们只需要关心图中两个画圆圈的地方。 ...

之前使用过很多搭建博客的系统，比如Hexo等，但是用起来还是很麻烦，比如上传图片之类的。后来使用了Notion来做笔记，写起来是很方便了，但是将内容输出到博客却很麻烦。 是...

本文主要讨论 mmap 函数以及如何使用 mmap 函数来加载一个 ELF 的可加载段。 01纠错 Android 8 及以后是会读取 section header 的，但...

01里面，我们看到了修改后的 ls 程序在 maps 里面的布局： 在 01 里面，我们说到，r—p 这个段是一个 padding 段，但是实际上不是的。 我们一行行介绍，...

工具 010 Editor 去官网下载正版，会有30天的试用期，windows不好处理，其他平台删个配置文件就可以无限续期了。 镜像 使用 boot 过的手机或者 arm6...