2024 第一周学习笔记壳：分为两种，一种是压缩壳1，一种是加密壳 用IDA打开加壳后的文件 使用 IDA 打开时会提示 Some imported modules will not be visible because the IAT is located outside of memory range of the input file. 手动脱壳三种方法：1.单步跟踪法原则：向上的跳转，不

hagme week3 RE wpmystery用ida打开题目发现main函数界面只有ptrace反调试函数，搜索字符串可定位 用7打开大概是这样的（wp上那种） 用8开会好看很多，即主要逻辑（可直接通过字符串定位） 可以看到这里两个函数都有unk_4080 交叉引用 打开func2，因为题目为elf文件，发现func2在初始化函数里面，可以得知rc4加密的密钥在初始化时被修改 所以

Arithmetic [关于upx壳的一点认知，以及upx壳的特征识别 - 北北软件园 - 博客园 (cnblogs.com)](https://www.cnblogs.com/xiazai/p/14295684.html#:~:text=一般是被识别出了upx的特征，然后直接再拖入到upx加壳器中，加壳器自己就可以识别出这是加过壳的，然后执行脱壳。 (upx加壳器就可以脱自己加密出来的upx)

正则表达式（部分）d? d出现0/1次 a＊ a可以出现0/多次 a+ a出现一次以上 a｛6｝ a出现6次 a｛2，｝ a出现2次以上 a｛2，6｝ a出现2-6次 匹配多个字符：(ab)+ ab出现一次以上 或运算：a (cat|dog) 匹配 a cat or a dog a cat|dog 匹配 a cat or dog 字符类：匹配

zoomeye.md应该最突出的就是首页的搜索引擎 https://www.zoomeye.org/profile/domain 用处：可以查询域名/IP关联信息，也可以查询子域名信息，并且支持TXT和Json 格式导出 生活篇：右上方个人的界面中，在数据订阅界面可以添加特定ip进行订阅，可以通过将自己的关注对象添加到订阅列表里面而避免查看众多网页。 ZoomEye可以记录的具体IP地址

cmake说明cmake的定义是什么 ？—–高级编译配置工具 当多个人用不同的语言或者编译器开发一个项目，最终要输出一个可执行文件或者共享库（dll，so等等）这时候神器就出现了—–CMake！ 所有操作都是通过编译CMakeLists.txt来完成的—简单 官 方网站是 www.cmake.org，可以通过访问官方网站获得更多关于 cmake 的信息 学习CMake的目的，为将来处理大型的C&#

极客wp点击就送的逆向题发现文件后缀名是.s gcc命令其实依次执行了四步操作： 1.预处理(Preprocessing) 2.编译(Compilation), 3.汇编(Assemble), 4.链接(Linking)。 GCC编译过程（预处理->编译->汇编->链接） - 知乎 (zhihu.com) 通过上述内容发现还需要先将汇编代码.s变成机器码.o，生成目标文件 在虚拟

Welcome to Hexo! This is your very first post. Check documentation for more info. If you get any problems when using Hexo, you can find the answer in troubleshooting or you can ask me on GitHub. Quick