![](https://img-blog.csdnimg.cn/20201014180756780.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
多平台复用
文章平均质量分 71
qaxd
这个作者很懒,什么都没留下…
展开
-
go语言文件逆向认知篇(ida7.6直接绕行)
1.go语言内置一些复杂的数据类型,并支持类型的组合与方法绑定,这些复杂类型数据在汇编层独特的表示方式和用法。go二进制文件的string数据不是传统的以0x00结尾的C-String,而是用(startAddress,Length)两个元素表示一个string数据;比如一个slice数据要由(StartAddress,Length,Capacity)三个元素表示。在汇编代码中,给一个函数传一个string类型的参数,其实要传两个值;给一个函数传一个slice类型的参数,其实要传3个值。2.独特的调用约定原创 2021-04-12 20:29:21 · 4135 阅读 · 1 评论 -
Ghidra bug的解析
Ghidra unexpected loader exception from Old-style DOS Executable 出现该问题的原因,是因为JDK版本太新,你比如说JDK 16,他就不支持你识别文件格式,只会判断为二进制文件,不进一步解析文件。 老老实实装上JDK 11就行,即使你装的是最新版的Ghidra。...原创 2021-04-07 15:44:27 · 406 阅读 · 0 评论