目錄 0x01 Syscall & Sysret 0x02 KiSystemCall64 構造TrapFrame _kthread->header->DebugActive.ActiveDR7|Instrumented ...

（1）PC是程序計數器，存儲將要執行的指令地址（2）LR是鏈接寄存器，是ARM處理器中一個有特殊用途的寄存器，當調用函數時，返回地址即PC的值被保存到LR中（mov lr,pc）。（3）IR是指令寄存器，用來保存當前正在執行的一條指令。當執行一條指令時，先把它從內存取到數據寄存器（DR）中，然后再 ...

ERROR ITMS-90086 ERROR ITMS-90086:"missing 64-bit support. beginning on february 1, 2015, new iOS apps submitted to the app store must be include ...

span::selection, .CodeMirror-line > span > span::selection { background: #d7d4f0; }.CodeMirror-line ...

常見函數調用約定(x86、x64、arm、arm64) 我學習逆向，整理的一些常見的函數調用約定反匯編筆記。由於我是新手，肯定有一些疏漏不完善的，我遇到了會實時更新的。 更新時間：2018年3月7日 X86 函數調用約定 X86 有三種常用調用約定，cdecl ...

BOOTAA64.EFI走的是bios模式，grubaa64.efi走的是uefi模式 openeuler上面這兩個文件md5sum一致哦 ...

自從上一次ZCTF做了一道ARM64的逆向題目后，我決定記錄下利用qemu搭建ARM64的環境的過程，以后肯定會遇到更多ARM平台下的Reverse和PWN。 一 安裝QEMU 我要模擬的是64位的ARM環境，所以需要使用的是qemu-system-aarch64。在kali下 ...

寄存器 匯編指令棧栗子 逆向工程繞不過的一部分就是匯編指令的分析。我們iPhone里面用到的是ARM匯編,但是不同的設備也有差異,因CPU的架構不同。 架構 設備 armv6 iPhone, iPhone2, iPhone3G ...