c
文章平均质量分 82
c
msInfoSec
iOS逆向,算法逆向,协议分析,app剖析,自动化测试。 angelpoint#foxmail.com
展开
-
ARM架构的机器码和汇编指令互相转换
问题背景解决方法总结转自ARM架构的机器码和汇编指令互相转换问题背景因为项目的一些需求,需要查看一些汇编指令对应的机器码是什么,也需要查看一些机器码对应的汇编指令是啥,经过网上查找的一些资料,找到了一个比较轻量、方便、快捷的方法。解决方法首先第一步需要配置arm-linux-gcc交叉编译环境;第二步将需要转换的机器码或者汇编指令写到一个.s文件中;第三步使用as和objdump命令进行编译和反汇编;最后你就得到了你要的结果。配置arm-linux-gcc环境sudo apt...转载 2021-10-11 19:21:14 · 4174 阅读 · 0 评论 -
SM4算法密钥key定位
定位SM4算法密钥,只需要了解算法特点,进行定位即可:根据CK定位算法代码区域,根据代码操作特征定位key。原创 2021-03-02 17:42:51 · 5095 阅读 · 0 评论 -
理解文件偏移&相对内存偏移&节偏移
之所以有文件偏移和相对内存偏移的不同,是因为文件的节在磁盘中的存放结构,和载入内存中的存放结构不同。这就产生了节偏移。原创 2021-02-25 12:24:22 · 3997 阅读 · 1 评论 -
Arm64汇编:BFXIL指令
Arm64汇编——BFXIL指令的意思是从Wn寄存器的第lsb位开始,提取width位,替换Wd寄存器的最低width位,剩余高位不改变。在逆向过程中遇到这种指令,在armDeveloper网站搜索指令了解意思后,即可复现。原创 2020-02-18 14:19:27 · 1634 阅读 · 1 评论 -
Arm64汇编:UBFX指令
Arm64汇编——UBFX指令的意思是从Wn寄存器的第lsb位开始,提取width位到Wd寄存器,剩余高位用0填充。在逆向过程中遇到这种指令,在armDeveloper网站搜索指令了解意思后,即可复现。原创 2020-02-17 17:44:14 · 13503 阅读 · 1 评论 -
windows内核:为什么操作系统可以有多个进程,且每个进程都拥有整个用户模式地址空间
虚拟地址是虚拟的!操作系统做进程切换时,物理地址会做切换,但进程还是可以拥有整个虚拟地址。原创 2020-02-15 17:27:45 · 748 阅读 · 0 评论 -
ARM(手机、嵌入式)架构上ShellCode编写入门教程
ShellCode编写起来其实很简单。翻译 2019-12-14 01:00:03 · 1149 阅读 · 0 评论 -
C语言创建文件夹(附计时器)
C语言创建文件夹(附计时器);怎么用C语言指令创建一个文件夹;附赠的计时器;阅读之前注意:本文阅读建议用时:12min原创 2018-01-26 21:18:58 · 1140 阅读 · 0 评论 -
IDA中遇到neon加速的复现、改写
IDA中遇到neon加速的复现、改写问题背景复现方法改写方法总结阅读之前注意:本文阅读建议用时:35min本文阅读结构如下表:项目下属项目测试用例数量问题背景无0复现方法无1改写方法无1总结无0问题背景使用IDA中解析安卓或者iOS的app,无可避免的会遇到neon加速。对于neon加速,通俗易懂的理解下,就是...原创 2019-04-17 17:25:46 · 966 阅读 · 0 评论 -
IDA中的_OWORD
IDA中的_OWORD一个有意思的巧合_OWORD的含义总结阅读之前注意:本文阅读建议用时:5min本文阅读结构如下表:项目下属项目测试用例数量一个有意思的巧合无0_OWORD的含义无1总结无0一个有意思的巧合正如我们所知道的那样,在英文中的月份缩写中,OCT代表着十月(October),而DEC代表着十二月(Decembe...原创 2019-04-15 13:45:33 · 6626 阅读 · 1 评论 -
IDA Pro7.0(Mac版)安装findcrypt
findcrypt需要yara-python的支持,IDA的模块搜索路径不包含直接pip install yarn-python的路径,因此需要我们手动设置搜索路径或者复制yara-python到IDA的模块搜索路径。原创 2019-05-05 12:12:14 · 4456 阅读 · 0 评论 -
IDA遇到浮点数计算时F5解析失败,如何复现计算过程
IDA遇到大量浮点数计算无法Fn+F5解析,如何手动逆向原创 2019-09-22 10:20:38 · 866 阅读 · 0 评论