ARM汇编（四）——控制程序流 这一章我们引入条件逻辑——if/then/else语句，以及循环——for和while语句 无条件跳转 1B label 标签被解释为当前PC的偏移量 例子： 12_start: MOV X1, #1 B _start 条件分支 1B.{condition} label 循环 基本循环 FOR I = 1 to 10 ​ ...some stat

完全背包 问题描述： 有N件物品和一个最多能背重量为V的背包。第i件物品的重量是weight[i]，得到的价值是value[i]。每件物品都有无限个（也就是可以放入背包多次）。问如何选取物品放入背包，使得背包内的物品总价值最大？ 决策方式： （1）不放第i件物品 （2）放k件第i件物品，k>=1 状态转移方程： \[ \begin{equation} dp[i][v] = \max\

ELF文件数据结构 32位 123456789101112131415161718#define EI_NIDENT 16typedef struct { unsigned char e_ident[EI_NIDENT]; ELF32_Half e_type; ELF32_Half e_machine; ELF32_Word

U Can't Debug This: Detecting JavaScript Anti-Debugging Techniques in the Wild 还是草稿，凑合着看 Abstract 1.恶意软件分析的重要性 2.反调试技术阻碍了我们的分析 3.引入了9种反调试技术，对其中6个进行了大规模研究 4.提出一种基于网站重放的新方法和JavaScript代码覆盖率的比较自动化检测剩余三个基于

论文名称 期刊/会议名称 CCF评级 Software Protection through Anti-Debugging S&P A Towards an understanding of anti-virtualization and anti-debugging behavior in modern malware DSN B Anti-debugging s

首先应该选用较新的Linux系统，之前安装的Ubuntu 16，软件包特别旧，所以运行的时候出现了各种问题，首先就是编译器版本的问题，按照网站上的指示，会把编译器设置为gcc 4.0（阿这），是我没有更新源的问题吗，已不得而知，现在更新为较新的系统Ubuntu 20. 此外，我还尝试了Manjaro，遇到的问题就是我找不到网络设置在哪里，好奇怪呀。 然后尝试了fedroa，遇到的问题是VMware

nginx - s信号 stop——快速关闭（我理解为强杀） quit——优雅的关闭（nginx为一个主进程N个工作进程，优雅的关闭是指关闭没有工作中的工作进程，等待其他工作进程工作完毕后再将其关闭，最后关闭主进程。原因是防止客户端正在下载文件中，服务器关闭对客户端造成不必要的麻烦等类似问还是支付） reload——重新加载配置文件 reopen——重启日志文件 配置文件 12345678lo

IDA PRO调试Android动态库 1.android_server 首先在IDA安装目录（D:\Program Files\IDA_Pro_7.7\dbgsrv）下找到android_server文件，adb push到手机的/data/local/tmp目录下 image-20240306144019459 2.运行server 123456adb shellcd data/loca

配置ssh密钥 这样每次使用ssh和scp的时候都不需要输入密码去验证了 步骤1：本地生成公钥私钥对 1ssh-keygen 步骤2：上传到远程服务器（windows下可以使用git bash） 1ssh-copy-id -i ~/.ssh/id_rsa.pub root@192.168.0.75 步骤3：验证 image-20240306140739008 设置自动图片上传 powersh

elf文件解析（一）——IDA PRO视角的符号 由于网上并没有相关资料说IDA是怎么解析符号的，那我们就手动分析一下 首先我们看一下原版的libdexhelper.so image-20240227104937925 可以看出来文件是加过密的，只解析出来了一部分segment，但是这并不影响extern中符号名的解析 dump解密 再来看下内存中dump出来的效果，segment多了起来，