qldxsun的博客

使用test指令判断变量是否为0问题描述平台、环境： x86指令集win10操作系统C+ASM编程问题 假设判断eax是否为0，使用test eax，0还是test eax，eaxtest指令如何影响标志位寄存器如何读取标识寄存器并获取标识位（例如ZF标识位）关于test指令test test指令实际上就是与（and）操作与and指令的不同在于 不保存与运算结果 and

先上一段代码class Test(): x_num = 4 num = 1 def __init__(self, num): self.num = num def change(self,num): Test.num = num Test.x_num = 21 def test(self): se

Windows环境下将x86指令转换为LLVM运行环境Win7 64 bit IDA Pro 6.8+Git地址https://github.com/trailofbits/remill https://github.com/trailofbits/mcsema目标由于对LLVM不甚了解，还不知道输出的是什么东西，应该是LLVM字节码方法由于Mc...

图方便在Win10环境的实机上做了实验。 原料： burp suit\fiddler4\proxifier v3.31（试用版） 对象：百度云盘、网易云音乐（经常用，直接拿来实验了） 个人理解： 以burp+proxifier为例，应该是对proxifier进行配置（proxy server、rule）使百度云盘的流量通过proxifier转发给代理burp，在burp中观察报文，并控制报...

IDA插件C++调用Python模块背景不科普，具体问题参考http://www.hexblog.com/?p=788实现基础工作blog中写的比较清楚 使用PyGILState_STATE state = PyGILState_Ensure();RunPyCode(cmd);PyGILState_Release(state);主要是PyGILSt...

何为使用 希望能够编译#include<llvm/...>此类C++代码原料 Windows 7 64bitVS2010LLVM-7.0.0-r325576-win32 VS2010配置 安装完成后编写hello world测试，出现链接错误：LINK:fatal error LNK1123: 转换到 COFF 期间失败: 文件无效或损坏，参考http://blog.c...

用VS2013生成Ponce需求Ponce、Triton是什么不再赘述 Ponce项目中给出了VS2013工程，用于编译Ponce及其依赖的Triton项目 但是Triton一直在更新，Ponce源码使用的Triton是hash为e23914a2d4c0e48472b9d15dedeedc7f8c8cb002的版本，现在需要git clone该版本，并用Ponce给出的VS2013...

需求给一个类，生成该类对象时会传一些参数，若这些满足参数的对象已经存在，则直接返回已有对象，否则构造新对象。解决import copyimport timeclass ObjID(): insn_node_details = {}class OriInsnNode(object): def __init__(self, ea, mnem, byte_d...