端序什么是字节序（端序、低端字节序、高端字节序、网络字节序）-CSDN博客 前言一个内容为12（字符串）的文本文件，它的第一个字节是什么（小端序）？如果你的回答是0x32，那你真的应该好好理解下字节序了。如下图所示，我这里的正确答案是0x31。当然如果你的回答是不一定，这似乎也是对的。背后的原因比较复杂。 什么是字节序首先，字节序又称端序，顾名思义“字节的顺序”。你可能会奇怪：字节还有顺序？让我

汇编语言EFLAGS寄存器（标志寄存器） - Reverse-xiaoyu - 博客园 更新: 2024-11-08 14:20:35原文: https://www.yuque.com/chaye-apqbl/vsc85q/aua67b8t0qvzecvg

数据提取shift+e 或者设置断点，动调查看栈的内容（更好用） 更新: 2024-11-13 17:23:17原文: https://www.yuque.com/chaye-apqbl/vsc85q/yuyyz92iihx1uu9n

快捷键od快捷键 功能 F7 单步步进，遇到call指令跟进 F8 单步步过，不跟进 F9 运行 ctrl + F9 知道出现ret指令时中断，运行到程序返回 alt + F9 进入内核中后，执行此命令，可以瞬间返回用户态 F2 打断点 F4 直接诶运行到光标所在处 ctrl + F2 重新加载可执行文件，重新运行 ctrl + N 查找当前程序调用动态链接库的API列表，然后打断点 Alt +

基础 更新: 2024-11-13 14:45:15原文: https://www.yuque.com/chaye-apqbl/vsc85q/ckecfh0xavgge4fe

CE修改1、例题xctf打开程序，然后导入进程 修改分数即可过关 \ 更新: 2025-03-11 23:45:36原文: https://www.yuque.com/chaye-apqbl/vsc85q/wdnkcfd4zx834x2x

base加密过程base64 （变表）三个字节转成四个可打印字符 do { v10 = *(v6 - 1); v9 += 4; v6 += 3; *(v9 - 6) = aZyxabcdefghijk[(unsigned __int64)v10 >> 2]; v11 = (unsigned __int8)*(v6 - 3); v

动态调试https://blog.csdn.net/shadow20080578/article/details/124982792 例题 更新: 2025-03-07 14:54:00原文: https://www.yuque.com/chaye-apqbl/vsc85q/rmi4mvf1gmnlnei8

安卓逆向例题1拿到先放入exeinfor看一下，发现是一个zip文件，那么直接修改后缀名，解压得到apk文件 然后放入jadx进行反编译 activity_main.xml通常是在Android应用程序的res/layout目录下。 如果您使用Android Studio进行开发，您可以在项目文件夹的app/src/main/res/layou

python逆向（pyc文件）例题3.8以上用pycdcpycdc配置和使用-CSDN博客 例题Python逆向全版本MagicNumber表_python3.11.4 magicnumber-CSDN博客例题（正常的py逆向）enum PycMagic { MAGIC_1_0 = 0x00999902, MAGIC_1_1 = 0x00999903, /* Also covers 1.2 */