09 2012 档案

摘要：逆向跟踪了下某雷P2SPContent Distribution的协议中解密函数char __stdcall sub_21343310(int a1, int a2){ unsigned int v2; // ebx@1 char result; // al@2 int v4; // edi@5 signed int v5; // esi@5 int v6; // ecx@7 int v7; // edx@7 int v8; // eax@7 int v9; // ecx@7 char v10; // al@8 char v11; // bl@10 int v12; //... 阅读全文

摘要：linux process dump memoryDump a linux process's memory to filecat /proc/[pid]/mapsThis will be in the format (example):00400000-00421000 r-xp 00000000 08:01 592398 /usr/libexec/dovecot/pop3-login 00621000-00622000 rw-p 00021000 08:01 592398 /usr/libexec/dovecot/pop3-login 00622000-0066a000 rw-p 阅读全文

摘要：strict aliasing一文中将这些条文允许alias总结如下：1.兼容类型(指相同类型？)或差别仅在于signed、unsigned、const、volatile的类型（比如 const unsigned long *和 long*）2.聚合类型(struct或class)或联合类型(union)可以alias它们所包含的类型（比如 int 和 包含有int的结构体(包括间接包含)）3.字符类型(char *、signed char*、unsinged char*)可以 alias 任何类型的指针4.[C++] 基类的类型(可能带有const、volatile等cv修饰)可以alias 阅读全文

摘要：1 #include <stdio.h> 2 3 int start = 1; 4 int end = 2; 5 int a() 6 { 7 int off; 8 off = &end - &start; 9 printf("%d\n",off); 10 } 11 12 int main() 13 { 14 a(); 15 }root@ubuntu:~# ./test_length 1 ------------------------------->结果有误root@ubuntu:~# objdump -D test_length 080. 阅读全文

摘要：感觉到最近充电不足了，得加快学习的脚步1.最近对itunes与iphone通信协议很感兴趣，想逆向看看怎么个情况，作为一个课题2.写一个解释器，重点实践下状态机的使用持续linux内核学习，顺便glibc确实得加快脚步了。 阅读全文