dwarf | CN-SEC 中文网

程序逆向

IDA 技巧(24) 寄存器的别名

虽然寄存器高亮显示可以帮助跟踪寄存器在代码中的使用方式，但有时这还不够，特别是当一段复杂的代码使用多个寄存器时。在这种情况下，您可以尝试寄存器重命名。重命名寄存器的操作：将光标放在其上并按 N 或 E...

07月11日21 views评论

程序逆向

译者注：原文为https://www.parca.dev/[1]的Javier Honduvilla Coto[2]，文章地址DWARF-based Stack Walking Using eBPF...

12月01日46 views评论

移动安全

本文为看雪论坛精华文章看雪论坛作者ID：飞翔的猫咪恭喜ID【飞翔的猫咪】获得看雪安卓应用安全能力认证高级安全工程师，代表文章加一篇。ebpf是个非常强大的内核级跟踪机制，不仅可以用于性能分析，在逆向分...

10月02日145 views评论

安全文章

本文为看雪论坛优秀‍‍‍文章看雪论坛作者ID：天水姜伯约一引言当触发一个异常时，程序会沿着调用链不断向上进行栈展开，直到寻找到能处理这个异常的catch块。栈展开的过程也是一个程序运行状态恢复的过程，...

03月27日134 views评论