在 gcc 编译器编译 C 语言代码时 , 如果添加了 -Wl,-z,nostackprotector 选项 , 就是构建一个没有 堆栈保护 的 ELF 格式的 共享对象 ( SO 文件 ) ;

readelf命令用来显示一个或者多个elf格式的目标文件的信息，可以通过它的选项来控制显示哪些信息。这里的elf-file(s)就表示那些被检查的文件。可以支持32位，64位的elf格式文件，也支持包含elf文件的文档（这里一般指的是使...

在安装scrcpy时通过sudo pacman -S scrcpy顺利安装,但是运行报错

在过去的开发工作中，大家都是通过创建进程或者线程来工作的。Linux进程是如何创建出来的？ 、聊聊Linux中线程和进程的联系与区别！ 和你的新进程是如何被内核调度执行到的？ 这几篇文章就是帮大家深入理解进程线程原理的。...

1、ELF文件内容解析 readelf: 可解析ELF文件的所有内容; strings: 查看ELF文件中的字符串; file : 查看ELF文件的信息; nm : 查看ELF文件中的符号信息; ldd : 查看ELF文件所依赖的库文件;...

也就是说在六十四位程序的payload构造过程中如果需要传入参数就需要对应的寄存器地址，如一个参数就需要进行寻找pop rdi地址

GitHub : https://github.com/han1202012/ELF_Parser

在创建 Capstone 实例对象 , 并设置 detail 属性为 True ;

创建 Capstone 实例对象代码 : 下面代码创建的是 x86 架构的 32 位模式的 Cs 对象 , 也就意味着反汇编的 ELF 文件是 32 位 x86 CPU 架构的动态库 ;

so 动态库都是 elf 格式的文件 , 针对 so 文件逆向时 , 就需要解析 elf 文件 , 从中找到感兴趣的内容 ;