原创 cdecl&stdcall

cdecl cdecl的caller纔回去清理stack。生成的exe會比較大。 參數傳遞方式是從右到左，caller有責任pop stack 規範上，Underscore character (_) is prefixed to nam

2020-06-14 19:57:25

原创 GDB調試技巧彙總（2019.05.30up）

不寫基礎教程，只記關鍵功能； 1.啓動時候可以gdb -x ./gdbinit.file 命令來導入重複設置的命令： set pagination off  set disassemble-next-line on set breakpo

2020-06-14 19:57:25 1

原创 Arch Linux編譯AOSP for Pixel 3XL

Arch Linux編譯AOSP for Pixel 3XL 基礎命令不描述了.注意備份，以下操作直接刷空所有文件,造成損失文章不負責 準備 1.磁盤目錄 首先按照AOSP的倉庫指令下載倉庫到本地磁盤目錄,大小最好分300G

2020-06-14 19:57:15 3

原创 su 命令Tips

使用su su [-fmp] [-c command] [-s shell] [--help] [--version] [-] [USER [ARG]] 參數說明： -f 或 –fast 不必讀啓動檔（如 csh

2020-06-14 19:57:15

原创 IDAPython調試使用集合

IDAPython調試使用集合 Python下斷點: Python>addr=0x7886B3FE Python>add_bpt(addr,0,BPT_SOFT) True Python>enable_bpt(addr,True)

2020-06-14 19:57:15 1

原创 Manjaro XFCE桌面安裝I3-wm

運行兩條命令：sudo pacman -S i3-manjarosudo pacman -S i3-manjaroresolving dependencies…looking for conflicting packages…:: man

2020-06-14 19:57:15

原创 clang編譯:error: immediate expression for mov requires :lower16: or :upper16

Question: shellcode_ex.s:12:13: error: immediate expression for mov requires :lower16: or :upper16 movt r2, #size_o

2020-02-25 00:25:26

原创 發行版本的區別(POST)

Alpha：是內部測試版,一般不向外部發布,會有很多Bug.一般只有測試人員使用。 Beta：也是測試版，這個階段的版本會一直加入新的功能。在Alpha版之後推出。RC：(Release　Candidate) 顧名思義麼 ! 用在軟件上

2020-02-25 00:25:26

原创 Linux修改root密碼

tips:只做note，詳細的知識點不表，doc比我說的更好; 解決辦法 1.掛載系統分區鏡像到Linux系統，前提支持ext3 2.sudo losetup -f -P emmc.bin 映射文件系統 3.sudo fdisk

2020-02-25 00:25:26 2

原创 Winsock2編程-頭文件記

winsock2.h在最開始include ip的一些工具函數在Iphlpapi.h, #include <winsock2.h> #include <ws2tcpip.h> #include <stdio.h> #pragma co

2020-02-25 00:25:26

原创 Angr使用筆記

Angr使用筆記 import angr project = angr.Project("rpj/sec/bins.so", auto_load_libs=False) @project.hook(0x400844) def

2020-02-25 00:25:26

原创 windows_event讀記錄

讀https://msdn.microsoft.com/zh-cn/library/windows/desktop/ms682655(v=vs.85).aspx 記錄 event創建時，手動和自動set，手動set要手動setevent纔

2020-02-25 00:25:26

原创 JNI編寫Tips

在寫JNI方法時有兩種方法: 一種是通過javah生成頭文件，然後自己實現; 一種在JNI_OnLoad函數中進行RegisterNatives 第一個沒什麼要說的。第二個基本的操作流程就是找到的對應的Java class然後進行

2020-02-25 00:25:26

原创 程序顯示燙燙燙，屯屯屯

這種亂碼最常見的地方是Visual Studio裏。Visual Studio中，未初始化的棧空間用0xCC填充，而未初始化的堆空間用0xCD填充。而0xCCCC和0xCDCD在中文GB2312編碼中分別對應“燙”字和“屯”字。如果一個字

2020-02-25 00:25:26

原创 Waitformultiobjects函數

changelog：20171109create The WaitForMultipleObjects function can specify handles of any of the following object typ

2020-02-25 00:25:26