helloworlddm的博客

既然使用IDE，我想更多的看重的是它的调试和定位功能。其他的快捷键需要自己慢慢探索。微软不太好的地方是vscode和studio的快捷方式不太一样。调试调试(启动)：F5;调试(重新启动)：使用组合键“Ctrl+Shift+F5”;调试(开始执行不调试)：使用组合键“Ctrl+F5”;调试(逐语句，步入)：F11;调试(逐过程，步过)：F10;设置断点：F9。退出当前过程: Shift+F11编译: F7如果遇到库函数，想看看库函数的实现，怎么办? 举个例子memset函数，很常见的

在黑客攻击-软件破解(2) 中通过Radare2的静态分析实现了破解。本文使用frida和radare2进行动态分析来对crackerMe系列中后面的例子进行破解。crackme0x04首先通过agf查看流程图。[0x080484fb]> agf[0x08048484]> # sym.check (char *s); ┌─────────────────────────────────

在使用Radare2静态分析apk(2)末尾出有一段ARM64汇编代码，这篇文章铜鼓分析这段汇编代码来来了解下ARM64汇编。1. 开辟堆栈空间`sub sp, sp, 0x70`2. 存在一对数据 `stp x29, x30, [var_60h]`3. x29与[var_60h]相加 `add x29, var_60h`4. 不知道做什么的指令 `mrs x8, tpidr_el0`5. 将x8+0x28内存中的值加载到x8寄存器 `ldr x8, [x8, 0x28] `完整的代码

在逆向的世界中，有一个工具叫做IDA，它被称为神器，但是它的价格实在让人望而生畏(土豪例外)。正版的全平台下来估计要20w/年，貌似还是美元。当然了，网上有很多破解版的，这个看个人喜好，我不太习惯使用破解版的，一方面功能不全，另一方面，很不稳定。于是我就找到了一个替代IDA的工具-Radare2。个人认为除了在F5(decompiler)功能上有差距之外，其他地方两者很接近了。Radare2在 破解工具Radare2 中多Radare2进行了介绍，在 深入理解GOT覆写技术 系列文章中对Radare2在