really machine, : arm64 asm, jicunqi , zhiling duizhan 首先先要明确计算机是以二进制来进行计算的，下面的位是所以计算的系统32位（bit位），则二进制占满32位，也是需要32位的而16进制，是满16进1，而二进制是满2进1，则说明16进制的一个位置是需要二进制的4位才能占满的（16=2^4）,则32位对于16进制来说需要8位(每一位是二进制的4个位) · 作者：C语言刘老师链接：https://www.zhihu.com/question/421682130/answer/1479334309来源：知乎著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。 现在先引入一个计算机常识，那就是，无论是什么类型的指针变量，在32位系统下，寻址范围是32位，一个指针变量所占用的空间是4个字节，在64位下寻址范围是64位，一个指针变量所占用的空间是8个字节。 那么为何会是这个值呢？就听我给你细细讲来。 首先，我们得知道另一个计算机常识，那就是，一个字节(byte)占用多少位(bit)，没错，是8位。这里，你可能会发现一个有趣的地方，32 bit == 4 byte ， 64 == 8 byte。这不是巧合，哈哈哈。 现在我问你一个问题，64位能表示的数值个数是多少？很简单，2^64个，数值范围就是从0到2^64 - 1，这也是如今64位CPU的寻址范围，用16进制表示就是：0---FFFF FFFF FFFF FFFF(F是数值15，二进制就是1111,刚好是四位，所以2个16进制位就是一个字节)，那么重点就从这儿开始了，如果想让一个指针变量存储的数值能表示完所有的寻址范围(也就是所有的地址值)，那么毋庸置疑，他的存储空间必须是大于等于64bit，也就是8个字节，少一个bit，都不能完整的表示完所有的寻址范围，刚好，8个字节刚好能不多一位不少一位的表示完所有的寻址范围，因此就是8个字节。同理的32位下就是4个字节 外部建立一个汇编文件。 .text // 这是代码段， 证明这个以后是要放到代码段里面去的。 .data // 数据段 .stack // 栈段 如果你的返回值比较巨大，那么会放到堆栈里面去。 然后返回那段的内存的地址。这样的话 retn 多大的内容都可以。 x0， 又当参数又当返回值，不会乱套吗？ A ， 因为操作时间是分开的。 eg： 什么时候是参数， 进入函数的那一刻，里面装的是参数， ret的时候后，他就是返回值。 Q： _text 为什么plus 下划线， 应为这是非常底层的东西， 汇编是低级语言。语言特性。一但你的函数是公开的，就要在globe， 声明 。 公开。 Q:变量保护， 你要protect谁的值， 则先存起来对吧。 比如 line27 需要保护x0的值， 先move x0值到x2， 最后再 mov x0，x2，归还。 这个就是cpsr 状态的指令 使用 LLDB， 单步执行。 si， si， 输入两次， 就跳走了。 单纯使用B指令是不会跳到17th执行的 具体需要多多联系～ W0 是32位的寄存器， 只有4byte， 而 X0是64位寄存器，有8byte。8个字节。int只有4个字节 不管LDR，还是LDUR， 都是取内存中的数据，放到register中去， 区别在内存寻址的问题， 排序的话 W1 ，W0 所以， hex16进制 1，2，3，4， 所以倒着来 str指令， 从register 写入 RAM 。 如果w0 就是写入4个字节到RAM， 如果x0 就是写入8个字节到RAM。 格式： str ，register， 把寄存器的值写入 RAM-address MOV只能操作 寄存器～ 当函数执行完毕后， RET 指令， 直接返回到了LR 寄存器的值， 下一行 BL 执行时候，将下行代码地址赋值LR寄存器，函数完毕后，用RET 执行将 LR 的值赋值PC 寄存器，然后返回。关于bl和ret指令的作用 回收♻️函数栈底 bl带返回跳转指令会修改lr寄存器的内容。 本小节见上。 https://cloud.tencent.com/developer/news/836327。 iOS打包签名，你真的懂吗 iOS需要了解的ARM64汇编https://www.jianshu.com/p/23a9110cff96 起落落落起的春招找实习之旅 Object-C 编程从入门到精通（大神亲授） OC基础 ---- > 属性和点语法 OC-基础总结（一） iOS逆向：动态调试 当静态分析无法获取足够的信息时，就需要进行动态分析，在 app 运行时，追踪方法调用、查看内存信息。最后找到想要分析的关键函数 iOS符号表恢复&逆向支付宝 2016-08-25 MacOS 10.15安装IDA7 MacOS安装IDA Pro 7.0 Crack arm64 架构之入栈/出栈操作

非越狱环境的wechat插件注入之旅 （solved）Code Signing Error: No certificate matching \'Developer ID Application: xxxxxx.\' Code Signing Error: No certificate matching \'Developer ID Application: xxxxxx.\' found: Select a different signing certificate for CODE_SIGN_IDENTITY, a team that matches your selected certificate, or switch to automatic provisioning. How to build Xcode project from the command line? 39 After having a working configuration in Xcode, open a shell and navigate to the directory, where your .xcodeproj resides.After running: xcodebuild -list -project .xcodeproj/ you see a list of Schemes.Copy the desired scheme name and run: xcodebuild -scheme build https://iosre.com/t/topic/8628 重签名打包后非越狱设备闪退 /usr/libexec/PlistBuddy -c \"set :CFBundleIdentifier nanchensiyu.imning-kong\" ./Info.plist/Payload/Documents.app/entitlements.plist /Users/exp/tmp/Payload/Documents.app https://iosre.com/t/frida-unable-to-attach-to-the-specified-process/17648/16https://www.chinapyg.com/thread-139777-1-1.htmlhttps://blog.csdn.net/yxys01/article/details/77188976 1、安装usbmuxdbrew install usbmuxd2、iproxy，该工具会将设备上的端口号映射到电脑上的某一个端口，例如：iproxy 2222 22以上命令就是把当前连接设备的22端口(SSH端口)映射到电脑的2222端口，那么想和设备22端口通信，直接和本地的2222端口通信就可以了。因此，SSH连接设备就可以这样连接了：ssh -p 2222 root@127.0.0.1 https://docs.microsoft.com/zh-cn/sysinternals/ https://www.jianshu.com/p/a0ec18fdfffdiOS逆向-无需越狱注入动态库http://www.swiftyper.com/2016/12/26/wechat-redenvelop-tweak-for-non-jailbroken-iphone/免越狱版 iOS 抢红包插件

apt install wget git clang cmake openssl wget https://mirrors.ustc.edu.cn/termux/dists/stable/main/binary-aarch64/boost_1.69.0-2_aarch64.deb wget https://mirrors.ustc.edu.cn/termux/dists/stable/main/binary-aarch64/boost-dev_1.69.0-2_aarch64.deb chmod 777 boost_1.69.0-2_aarch64.deb chmod 777 boost-dev_1.69.0-2_aarch64.deb dpkg -i ./boost_1.69.0-2_aarch64.deb dpkg -i ./boost-dev_1.69.0-2_aarch64.deb git clone https://github.com/tro-tool-gf/trojan cd tro-tool/ cmake -DCMAKE_INSTALL_PREFIX=/data/data/com.termux/files/usr -DENABLE_MYSQL=OFF . make install21

883 adb devices 884 adb kill-server 885 adb start-server 886 adb devices 887 adb shell dumpsys activity top # 888 adb get-serialno 891 adb -s a41907d shell 894 adb devices 895 adb -s a41907d backup -nosystem -all -noapk -noshared -f app_live.ab cc.forestapp 904 adb -s a41907d pull /data/data/cc.forestapp ./ 905 adb devices 906 adb -s a41907d pull /data/data/cc.forestapp ./ 907 adb -s a41907d shell 908 adb devices 909 adb backup -nosystem -noshared -apk -f com.for.ab cc.forestapp 910 adb backup -nosystem -noshared -apk -f com.for.ab cc.forestapp -s a41907d 911 adb devices 912 adb -s a41907d backup -nosystem -noshared -apk -f com.for.ab cc.forestapp 913 ls 914 ll 915 adb -s emulator-5554 restore com.for.ab 916 adb -s a41907d 917 adb -s a41907d shell 918 adb -s a41907d pull /sdcard/tbs/for.tgz ./ 919 ls 920 mv for.tgz site 921 ls 922 cd site 923 ls 924 ll 925 cd site 926 ls 927 adb devices 928 adb -s emulator-5554 shell 929 ls 930 tar zxvf for.tgz 931 ls 932 cd data 933 ls 934 cd data 935 ls 936 cd cc.forestapp 937 pwd 938 adb -s emulator-5554 push /Users/exp/site/data/data/cc.forestapp /data/data/cc.forestapp 939 adb -s emulator-5554 shell 940 adb -s emulator-5554 push /Users/exp/site/data/data/cc.forestapp /data/data/cc.forestapp 941 exit 942

当多个手机同时连接电脑，adb 命令中如何进入指定设备 adb devicesdaemon not running. starting it now on port 5037 List of devices attachedfc2f9754 deviced51ad9ff device   //此时我们就可以指定序列号，进入 adb -s d51ad9ff shell 当有一个模拟器和一个真实的手机连接的时候： //进入模拟器 C:\\Users\\Administrator>adb -e shell //进入手机 C:\\Users\\Administrator>adb -d shell   Mac 使用MuMu模拟器调试 sudo lsof -i:22471sudo adb connect localhost:22471 然后连接成功。三、设备offline1、依次执行以下命令 adb kill-server adb start-serveradb devices 四、后续开发使用1、打开mumu模拟器2、依次执行以下命令 adb kill-serveradb start-server   MacOS 安装 Android Debug Bridge (ADB)安装方式-homebrew $brew cask install android-platform-tools$adb devices

Samba 文件共享服务一共需要开放哪些端口？ irainsoft · 350 天前 · 3979 次点击 这是一个创建于 350 天前的主题，其中的信息可能已经有所发展或是发生改变。 Centos ，查了下和 windows 的是一样的 TCP139 445 和 UDP137 138 ，但现在一直连不上服务，把 iptables 关掉就可以连接了 连接时在服务器上看了下连接只有一个 139 端口是在访问的（验证阶段貌似就这一个 445 ） iptables 设置里检查了是没写错的 请问有人配置过 Samba 遇过类似问题解决了的吗？ 正確勾選xprivacy才不會被盜帳 xprivacy有些限制是不需要的 因為你勾太多限制才會被盜 你讓瘋頭伺服器無法辨別未綁定帳號位置了當然會被盜囉 但勾錯是沒辦法擋偵測 只需要限制系統部份功能和shell吧 瘋神頭魔的偵測程式是寫在本機端 不是在伺服端 不需要去鎖網路跟帳號和imei碼那些 那些都是伺服器判斷帳號位置的訊息 只需要把getrunningAppProcesses勾起來就好了 這樣他就不知道你正在執行哪些程式 而限制shell是不讓他使用su命令 雖然他不太可能去用不過限制了也好 也許能讓他誤認你沒ROOT 安卓手机使用基于Xposed框架的XPrivacy来伪装imei等手机信息突破有设备登录限制的APP 手游阴阳师反检测教程【安卓】 How to work with proxy on Android | Android proxy tutorial