IDAPython是很强大的功能. 但是在7.5支持python3之后很多函数都改变了. 所以从头开始学一下.

1、声明变量 变量类型变量名; 变量类型用来说明宽度是多大 int4个字节 short2个字节 char 1个字节

尽管我们通常只会用到 NSDictionary 和 NSMutableDictionary 两个类，但是系统库会存在很多不同的子类。

决定一个方法是否为热点代码的因素有两个：方法的调用次数、循环回边的执行次数。即时编译便是根据这两个计数器的和来触发的。为什么 Java 虚拟机需要维护两个不同的计数器呢？...

CodeBuffer类似于IO里面的BufferedReader等用来临时缓存生成的汇编代码，CodeBuffer用来缓存汇编代码的内存通常是BufferBlob中content部分的内存，也可以是其他的已分配的一片内存，可参考CodeBuffer的构造函数。...

既然使用IDE，我想更多的看重的是它的调试和定位功能。其他的快捷键需要自己慢慢探索。微软不太好的地方是vscode和studio的快捷方式不太一样。

上一篇 WeGame盗号木马之旅(二) 我们实现了键盘按键模拟驱动的开发，这篇我们实现下具体注入代码的编写。

作为程序开发人员，我们害怕，听到开发的代码，被测试出bug；我们更害怕，听到我们所开发出来的产品上线了，被新手安全研究员给反汇编逆向破解，代码功能直接被人给盗取了。下面根据我自己的一些项目经验，跟大家分享两点如何能开发...

我们会借助一些崩溃日志收集库来定位和排查线上的崩溃信息，但是有些崩溃堆栈所提供的信息有限又不是必现崩溃，很难直观排查出问题的所在。这里我给大家分享一个采用寄存器赋值追踪的技术来排查和分析崩溃日志的技巧。话...

在程序届有一句名言：如果你能读懂汇编，一切程序对你来说就是开源。所以要抵达黑客层次，不熟练的掌握反汇编分析技巧那是不可能的。本节我们看看一些反汇编的工具和相关技巧，后续我们再看看一些高级方法该怎么用。...