Reverse Class on zhi旅程

GDB

ray784523@zhienw.com (Zhi Chen) — Mon, 11 May 2026 13:02:52 +0800

GDB

作者：Zhi Chen（ray784523@zhienw.com）

簡介

GDB（GNU Debugger）是 GNU 計畫開發的一款命令列除錯工具，主要用來對 C、C++、Assembly 等語言編寫的程式進行除錯。它讓你可以在程式執行過程中暫停、檢查變數與記憶體狀態、逐步追蹤程式流程，進而找出程式中的 bug。

本文2026-05-11首發於zhi旅程，最後修改於2026-05-11

Binary Ninja

ray784523@zhienw.com (Zhi Chen) — Mon, 11 May 2026 11:51:52 +0800

Binary Ninja

作者：Zhi Chen（ray784523@zhienw.com）

簡介

Binary Ninja 支援 x86、x86_64、ARM、PowerPC、RISC-V、MIPS 等多種架構。同時是 Disassembler 和 Decompiler，支援動態分析：Built-In Debugger，可擴充性高，提供 Python API，幫助自動化與 Plugins 編寫。

本文2026-05-11首發於zhi旅程，最後修改於2026-05-11

ELF Structure Analysis

ray784523@zhienw.com (Zhi Chen) — Mon, 11 May 2026 10:09:52 +0800

ELF Structure Analysis

作者：Zhi Chen（ray784523@zhienw.com）

ELF架構

ELF Header

ELF Header 位於檔案的最開頭，是整個檔案的「目錄頁」，記錄了三類關鍵資訊：檔案類型、架構、進入點。 magic number 類別（Class）、資料（Data）、Version、 OS/ABI

本文2026-05-11首發於zhi旅程，最後修改於2026-05-11

File Structure Analysis

ray784523@zhienw.com (Zhi Chen) — Fri, 08 May 2026 14:24:52 +0800

File Structure Analysis

作者：Zhi Chen（ray784523@zhienw.com）

常見執行檔類型

PE (Portable & Executable)

Windows
副檔名：.exe、.dll、.sys

ELF (Exetutable & Linkable Format)

Linux

Mach-O (Mach Object)

MacOS、IPadOS、IOS

檔案類型辨別

file指令查看檔案類型

本文2026-05-08首發於zhi旅程，最後修改於2026-05-08

Big Endianess & Little Endianess

ray784523@zhienw.com (Zhi Chen) — Fri, 08 May 2026 10:24:52 +0800

Big Endianess & Little Endianess

作者：Zhi Chen（ray784523@zhienw.com）

Whis is Endianess

電腦中儲存多位元組資料時的 位元組順序（Byte Order） 排列方式。

Big Endianess

最高有效位元組（MSB）放在最低位址。排列方式就跟人類閱讀的順序一樣,常見於網路協定（所以又叫 Network Byte Order）、早期的 Motorola 68k 處理器、以及一些 RISC 架構如 SPARC。

本文2026-05-08首發於zhi旅程，最後修改於2026-05-08