目录 0x01 Syscall & Sysret 0x02 KiSystemCall64 构造TrapFrame _kthread->header->DebugActive.ActiveDR7|Instrumented ...

（1）PC是程序计数器，存储将要执行的指令地址（2）LR是链接寄存器，是ARM处理器中一个有特殊用途的寄存器，当调用函数时，返回地址即PC的值被保存到LR中（mov lr,pc）。（3）IR是指令寄存器，用来保存当前正在执行的一条指令。当执行一条指令时，先把它从内存取到数据寄存器（DR）中，然后再 ...

ERROR ITMS-90086 ERROR ITMS-90086:"missing 64-bit support. beginning on february 1, 2015, new iOS apps submitted to the app store must be include ...

span::selection, .CodeMirror-line > span > span::selection { background: #d7d4f0; }.CodeMirror-line ...

常见函数调用约定(x86、x64、arm、arm64) 我学习逆向，整理的一些常见的函数调用约定反汇编笔记。由于我是新手，肯定有一些疏漏不完善的，我遇到了会实时更新的。 更新时间：2018年3月7日 X86 函数调用约定 X86 有三种常用调用约定，cdecl ...

BOOTAA64.EFI走的是bios模式，grubaa64.efi走的是uefi模式 openeuler上面这两个文件md5sum一致哦 ...

自从上一次ZCTF做了一道ARM64的逆向题目后，我决定记录下利用qemu搭建ARM64的环境的过程，以后肯定会遇到更多ARM平台下的Reverse和PWN。 一 安装QEMU 我要模拟的是64位的ARM环境，所以需要使用的是qemu-system-aarch64。在kali下 ...

寄存器 汇编指令栈栗子 逆向工程绕不过的一部分就是汇编指令的分析。我们iPhone里面用到的是ARM汇编,但是不同的设备也有差异,因CPU的架构不同。 架构 设备 armv6 iPhone, iPhone2, iPhone3G ...