前 言 作为一个二进制安全从业人员,面对不同的安全分析工具已经是家常便饭,目前业界主流的分析工具是IDA,关于其的博客也有很多,因此这里不再赘述;Ghidra,作为能够与IDA分庭抗礼的一款开源二进制...
TTD调试与ttd-bindings逆向工程实践
一 前言 在上篇文章《对一个apk协议的继续分析—libsgmain反混淆与逆向^1》中的调试trace一节,我提到了微软的TTD,即Time Travel Debugging,还放了沈沉舟^2和kr...
汇编-回顾篇
汇编笔记 基础知识 汇编语言指令组成 汇编指令:机器码的助记符,有对应的机器码。伪指令:没有对应的机器码,编译器执行,机器不执行。其他符号:如+-*/有编译器...
安卓逆向:重温Thumb汇编指令的细节
主要内容1.Thumb指令集详解2.Thumb直接访问的寄存器3.Thumb指令集组成部分详解4.Thumb和arm状态切换5.Thumb的常见应用场景1.Thumb指令集详解•ARM处理器支持两种指...