使用命令readelf-l/usr/bin/chmod，结果：ElffiletypeisDYN(Position-IndependentExecutablefile)Entrypoint0x41e0Thereare13programheaders,startingatoffset64ProgramHeaders:TypeOffsetVirtAddrPhysAddrFileSiz

2023/7/13完成了这个实验，算是我的第一次逆向实战，对我来说很有挑战性。总结如下：1.对于汇编的熟练度，尤其是“层次”问题，mov0x8(%rsp),%rax和lea0x8(%rsp),%rax并不同；要注意某一个值本身是“地址”还是“数值”2.理解机器码工作原理后，拓宽思路，经验+寻找新的方法3.看待问题的视角

首先checksec查看保护策略，没有开栈不可执行NX，考虑构造shellcodeArch:amd64-64-littleRELRO:PartialRELROStack:NocanaryfoundNX:NXdisabledPIE:NoPIE(0x400000)RWX:HasRWXsegments查看反编译代码，可以看

分页机制和映射过程x86:CR3-PDT-PTT-offset10-10-12x86withPAE:CR3-PDPT-PDT-PTT-offset2-9-9-12EPT(x64):EPTP-PML4E-PDPTE-PDE-PTE-o

  本文介绍如何把字库文件写入单片机的flash中，然后无需再提取字模，即可实现单片机显示中文字符的功能。下载字库到单片机flash中的指定位置  在​​上一篇博客​​中，最后

环境：VS2022 Version17.4.0操作系统：Windows10EnterpriseLTSC 19044.2193今天在写一个类的时候调试偶然看到__autoclassinit2这个东西发现一旦类中定义有指针变