在音乐制作方面，苹果的系统公认是最好的，我们经常在各种片里看到拿个Mac的本本在那里进行音乐的处理，还有各种DJ，打碟的时候旁边也摆个Mac的本本。咱们大家应该都不是搞音乐的，所以苹果的系统比别人的好在哪里，我们也说不清，但我们能知道的是，苹果在声音以及音乐处理方面，底层的实现都是Core Audio，包括iOS。Core Audio是C的，所以能直接在ObjectiveC和C＋＋中直接使用。另外那些可以调用C库的语言也能使用，比如Java，Ruby，Python这些。Core Audio由于是基于C语言的，所以在调用它的API时，方式和我们平常iOS开发的OC，Swift不同，是典型的过程性语法。Core Audio作为苹果的音乐处理引擎，主要分为以下几个大的组成部份：1. Audio Units：这部分的API会直接处理音乐或声音数据，它会使用各种各样的buffer，比如从录音设备中获取的数据，经过处理后，讲结果丢给另一个audio unit。处理的方式是使用各种回调函数，用户的具体操作就在这个回调中实现。2. Audio Queues：这部分算是在Audio Units之上的一层应用，这将是用户能够方便的实现录制，播放等功能，而不必自己去处理一些线程，IO，播放时序这些恼人的事情。3. OpenAL：这算是定义了一个声音方面的工业标准，他能让用户实现声音的3D效果，比如环绕立 ...继续阅读 (84)

在iOS的动画处理中，我们经常会碰到一些页面切换的效果，比如新页面代替旧的页面，为了实现某些特定的效果，我们需要把旧页面先保存下来，然后经过一定的动画处理，过渡到新的页面，这种情况下，renderInContext就派上用场了。renderInContext可以通过把当前页面内容画到Core Graphics的context，来实现类似于截图的功能。- (void)viewDidLoad { [super viewDidLoad]; self.button = [UIButton buttonWithType:UIButtonTypeCustom]; self.button.frame = CGRectMake(0, 0, 200, 40); self.button.center = CGPointMake(CGRectGetMidX(self.view.bounds), CGRectGetMidY(self.view.bounds)); [self.button setTitle:@"Perform Transition" forState:UIControlStateNormal]; [self.button setBackgroundColor:[UIColor blueColor]]; self. ...继续阅读 (91)

KeyFrameAnimation来源于动画产业，最早做动画片的时候，会分为几个角色，牛点的人会根据剧情等因素把场景中的关键画面画出来，剩下的不那么牛的人则根据这些关键画面把一些过渡性的图片补足，假设一秒需要20张图片，关键图片可能有5张，剩下的15张则根据这5张的内容来补齐，这就是最早的key frame的来源。其实在视频编解码中也经常会碰到类似的属于，比如KeyFrame和I帧P帧这些名词，都是跟这些有关的。在iOS中，如果你使用CAKeyFrameAnimation，则需要提供一些关键点，然后iOS在显示的过程中会根据这些信息自动补齐过渡性的内容。我们可以用下面一个飞机飞行线路的例子来说明- (void)drawSpaceCurve { // Create a path UIBezierPath *bezierPath = [[UIBezierPath alloc] init]; [bezierPath moveToPoint:CGPointMake(0, 150)]; [bezierPath addCurveToPoint:CGPointMake(300, 150) controlPoint1:CGPointMake(75, 0) controlPoint2:CGPoin ...继续阅读 (62)

AVPlayerLayer是一个CALayer的subclass，它是属于另一个framework，AVFoundation framework。它主要用来在iOS中播放视频内容，实际上，例如MPMoviePlayer里面的底层播放实现用的都是它。使用起来很简单，1、创建实例；2、播放操作我们可以用下面这个简单的例子演示一下这个的用法- (void)testPlayerLayer { UIView *containerView = [[UIView alloc] initWithFrame:CGRectMake(0, 0, 200, 200)]; containerView.center = CGPointMake(CGRectGetMidX(self.view.bounds), CGRectGetMidY(self.view.bounds)); [self.view addSubview:containerView]; // get video url NSURL *url = [[NSBundle mainBundle] URLForResource:@"Ship" withExtension:@"mp4"]; // Create player and player layer, nee ...继续阅读 (178)

在iOS中，一个UIView已经有了CALayer，可是又有一个CAShapeLayer的实现，这个类是CALayer的子类，重新实现了一个CAShapeLayer的原因有下面的这些原因1. CAShapeLayer使用了硬件加速的方式来绘图，所以比Core Graphics的绘图速度更快2. CAShapeLayer的内存消耗更少3. CAShapeLayer中作图可以画到它的边界外面，CALayer中作图的话只会显示layer边界以内的内容4. pixel和point的坐标系转化CAShapeLayer可以很方便的使用CAPathRef类型，没必要像CALayer中那么复杂的需要使用类似于CAPathRect， CGContextSetLineWidth这些看似比较复杂的函数。在CGContext下，可以创建一个Path，这个Path由用户自己定义图形的样子。在CALayer的常用方法中，有cornerRadius属性，定义了一个矩形的圆角模式，但是同时影响了4个交，在path中，我门当然可以画出一个不是四个角都是圆角的矩形，比如下面这个例子CGRect rect = CGRectMake(50, 50, 100, 100); CGSize radii = CGSizeMake(15, 5); UIRectCorner corners = UIRectCorne ...继续阅读 (49)

CALayer有一个BOOL属性值是masksToBounds，当这个值为TRUE时，他的superLayer中的内容会根据bounds值进行裁剪，也就是说在bounds内的内容会显示，否则不显示，配合着CALayer的cornerRadius则可以完成诸如圆角之类的效果。但有时仅仅圆角的效果是不够用的，因为这些算事在rect效果上的一些小修改，如果有别的需求，比如一个五角星的相片框，只用上面两个值是无法实现的。在这种情况下，CALayer的mask就有用了。CALayer的mask属性也是一个CALayer，如果我们给这个CALayer赋值为一张PNG的图片，则UIKit会计算出这个PNG图片的边缘区域，结果就是所有在这个区域内的内容会显示，否则不显示。当我们使用如下代码时，会在屏幕中央显示一个黑色的图片UIImage *image = [UIImage imageNamed:@"Black"]; UIImageView *imageView = [[UIImageView alloc] initWithFrame:CGRectMake(0, 0, 200, 200)]; imageView.center = CGPointMake(CGRectGetMidX(self.view.bounds), CGRectGetMidY(self.vie ...继续阅读 (46)

CALayer是封装在UIView中的，为什么要这样封装是为了使代码能够复用在OS X上，UIView上面的界面操作实际上都是在CALayer上完成的，只不过UIView中能够支持app中的各种事件，以及各种touch gesture的响应。在OS X编程中，类似的是NSView，支持一些在PC上才会有的特定的操作。但无论UIView还是NSView，底层的都是CALayer，这样Apple下很多界面的实现都可以统一起来。在iOS中，UIView封装了很多方法可以让用户直接操作界面，是用户意识不到CALayer的存在，但有时需要用户直接访问UIView的CALayer，因为有些事情在UIView中是无法实现的，比如1. Shadow，圆角，有色边框2. 3D变换3. 非矩形的形状4. mask bounds5. 非线性动画等要描绘一个view的位置信息，有frame，bounds和center；同样，要描绘一个layer（CALayer类型）的位置信息，用的是frame，bounds，position和anchorPoint在这里，view的center和layer的position意义相同，但它们之间是有关联的，你如果改变了view的frame，相应的layer的frame，position等信息也会同步改变。如果对一个图形进行旋转操作，那么这个图形的旋转点是按照layer的po ...继续阅读 (61)

这里介绍一下iOS上最简单的两种类型，平移和旋转这里使用UIKit中比较基本的API，由UIView的beginAnimations和commitAnimations来完成。beginAnimations有两个参数，第一个参数是给这个动画设置一个名字，第二个参数可以是传递给animation的delegate使用的。第一个例子，将一张图片从屏幕的右下角移动到左上角- (void)startTopLeftImageViewAnimation { self.xcodeImageView2.frame = CGRectMake(self.view.bounds.size.width - 120, self.view.bounds.size.height - 90, 120, 90); self.xcodeImageView2.alpha = 1.0f; [UIView beginAnimations:kAnimationName2 context:(__bridge void * _Nullable)(self.xcodeImageView2)]; [UIView setAnim ...继续阅读 (74)

这片文章说说iOS中关于gradient的处理。gradient这个词我还真不知道在中文里该怎么翻译，有没有专门的词来表达。在这里先不管他中文的名称，这里主要说说在直角坐标系中的使用。gradient的具体操作就是将坐标系中一个点作为起点，另外选一个点作为终点，同时起点和终点都指定一种颜色，gradient来完成两个点间的颜色过渡。当然这些颜色不是只局限在一根直线上面，而是将颜色拓展到跟直线垂直的所有区域。可以这样理解，有了起点和终点，可以画一根线，在这根线上，随意画一根垂直的线，这根垂直线上的所有颜色都是相同的，等会可以通过例子来看到效果。创建gradient可以用CGGradientCreateWithColorComponents,这个函数需要四个参数，第一个是colorSpace，这个可以通过简单调用CGColorSpaceCreateDeviceRGB来获得；第二个是color Components，我们拿RGBA颜色系来说，要表示一种颜色，需要4个值，这个等会在下面的例子可以看到；第三个是location of color，这个参数用来表明颜色过渡渐变的速度，这是一个数组，里面元素的个数必须要与第四个参数的值一致；第四个参数表明一共用了多少种颜色。直接用代码来说明问题- (void)drawGradient1 { /* 获得colorSpace */ C ...继续阅读 (83)

这片文章是通过使用UIKit中的基础API来实现一些iOS上最基本的图形处理，主要是一些线和图形。UIKit是一层high-level的图形框架，对用户来说，比较方便使用，它能让用户来操作iOS上的基本元素，比如view，window，button等元素，UIKit也是通过一些底层的API交互来实现这些功能的，iOS中主要的图像引擎是Quartz 2D。iOS中总有一些比较奇怪的术语，比如path，比如context。UIKit中基本的图形操作最终都要落在context上面，这个context就相当于canvas，一个画布。首先从画线开始。一条直线，需要两个点，在iOS中，第一个点需要用户通过CGContextMoveToPoint来指定，第二个点通过CGContextAddLineToPoint来指定，这样两个点有了之后，在指定一些其它的属性，比如线宽和颜色，线条就可以画出来了。在开始代码之前，需要创建一个UIView的子类，一些的操作，都在这个类的-(void)drawRect:(CGRect)rect中执行/* 获取context */ CGContextRef currentContext = UIGraphicsGetCurrentContext(); /* 设置线条宽度 */ CGContextSetLineWidth(currentContext, 5.0f); /* ...继续阅读 (143)

WebRTC是Google搞出来的，但很多浏览器并不支持，还有一些移动端的设备也没有支持，所以在这种情况下，要使用WebRTC，需要从官方的代码入手。官方有什么文档是针对这方面的，不过如果不是做平台移植方面的，不建议从源代码开始，因为1，要翻墙，2代码很大，一共有几个G的东西要下载，3，好像还不支持断点续传，所以还是算了吧。以iOS为例，建议直接使用CocoaPods上面的东西，名字是libjingle_peerconnection。使用这个库里面的东西并不是很麻烦，但要搞清楚里面的逻辑却挺头大的，因为Google提供了一个例子，AppRTCDemo，里面由于使用了很多Google自己的一个架构，把整个Demo搞得剧复杂无比，不过搞清楚原理后，只需要使用几个简单的API就可以实现WebRTC的通信。WebRTC要工作起来，需要一下几个方面1. 双方建立PeerConnection2. 一端创建和发出Offer，另一端接收Offer后响应Answer3. PeerConnection的两端交换SDP信息建立PeerConnection需要ICE信息，里面提供的网络打洞穿墙等路径数据，RTCIceServer *iceServer = [[RTCICEServer alloc] initWithURI:[NSURL URLWithString:YOUR_SERVER] user ...继续阅读 (708)

WebRTC是Google开发出来的一种技术，用来实现在browser之间的音视频实时交流，用来取代以往的Flash为主的VideoChat。它的特点是P2P方式，也就是在双方或多方的通话中，不需要使用服务器来进行Media Stream的中转分发等操作，好处是服务器架构相对简单，服务器，用户在使用中不需要额外下载功能插件，但不好的地方是目前只有chrome，firefox和opera等才支持这种技术，IE和safari在短期内还看不到会支持的可能。要实现P2P，首先要解决的问题是通信的亮点之间要建立直接的connection，复杂的网络环境下还需要通过打洞的方式来让双方能够找到彼此，所以Google在WebRTC中使用了ICE的协议来解决这个问题。在WebRTC的ICE支持中，使用了STUN Server和TURN Server，这两种的区别是，STUN实现了打洞，通过访问STUN Server，这个节点将会获得自己所在网络的对外IP和端口映射，这样，别的节点就可以访问到，如果STUN的方式不能成功，则会回落到TURN Server；在这种情况下，两个节点无法建立直接的P2P连接，将会通过TURN Server的Media Stream转发来实现VideoChat，也就是目前通常的通过服务器转发的方式。在实际中，TURN Server都会支持STUN的功能，所以时常只部署一个TU ...继续阅读 (102)

有限状态机(Finite State Machine)，顾名思义，就是把状态比较确定的一组关系放在一起集中处理，可以理解为有高效，统一，便于维护等优点。这个东西在很多服务器端的程序中应用比较多，比如一些游戏服务器，处理特定的AI。我们平时常见的TFTP服务器中也使用了这个实现。以TFTP服务器为例，先大概了解一下TFTP的协议，它的协议非常简单，只有5个操作码1＝RRQ（读请求）2＝WRQ（写请求）3＝data（数据）4＝ACK（响应）5＝error（错误）以读一个文件作为例子，TFTP客户需要发送一个读请求说明要读的文件名和文件模式(mode)。如果这个文件能被这个客户读取，TFTP服务器就返回一个块编号为1的数据分组。TFTP客户又发送一个块编号为1的ACK。TFTP服务器随后发送块编号为2的数据。TFTP客户发回块编号为2的ACK。重复这个过程直到这个文件传送完。除了最后一个数据分组可含有不足512字节的数据，其他每个数据分组均含有512字节的数据。当TFTP客户收到一个不足512字节的数据分组，就知道它收到最后一个数据分组。在写请求的情况下，TFTP客户发送WRQ指明文件名和模式。如果该文件能被该客户写，TFTP服务器就返回块编号为0的ACK包。该客户就将文件的头512字节以块编号为1发出。服务器则返回块编号为1的ACK。由此可见，服务器与client之间的命令字的交换是匹 ...继续阅读 (66)

最近在看Gray Hat Python这本讲debugger的书，按着上面的说明走，发现printf_random.py这个执行不正确，努力了一把，终于找到了原因，趁着还有些印象，写下来。printf_random.py这段代码的作用是，在执行后，attach到另一个已运行的进程中，在那个进程的某一个地方设置一个soft breakpoint，然后通过读取并修改该进程的某些变量来完成debugger的工作，先看一下我们要监控的进程from ctypes import * import time import os print os.getpid() msvcrt = cdll.msvcrt counter = 0 while 1: msvcrt.printf("Loop iteration %d!\n" % counter) time.sleep(2) counter += 1这个很简单，就是python通过调用Windows的msvcrt库中的printf函数，每隔2秒钟打印一行字符而已。现在我们来看看气到debugger作用的监控代码printf_random.pyfrom pydbg import * from pydbg.defines import * import struct import random # This is our user defined c ...继续阅读 (86)

在做TCP链接数据分析时，经常会碰到Seq Number和ACK Number，这两个东西挺困扰人的，后来无意中发现一篇帖子，是讲这个的，我整理一个中文版的出来，便于以后自己忘记的时候能有个地方查查。使用的抓包工具是wireshark，这应该是个免费的工具，功能方面很强大，如果有兴趣的可以整来研究一下。文章中用到的示例文件在这里（需要安装wireshark工具）因为文章涉及的是TCP链接方面的内容，所以在看之前，需要有些TCP建立链接时三次握手这些比较基础的知识。文章中使用了一个例子，是一个单一的对web server的HTTP请求，向服务器请求一个image file，服务器方面会返回一个HTTP/1.1 200(OK)的响应。先说一下三次握手，TCP头中用到了一些标记位（0或1的值），用以表明连接的状态，最常用的三个是SYN – (同步)用来初始化一个连接FIN – (结束)终止一个连接ACK- (响应) 对收到的数据进行一个响应这三个标记是可以同是被设置的，不过一般来说只同时设置两个，比如ACK+SYN，ACK+FIN在wireshark中选择第一个包（来自客户端），如下图展开，在Header的Flags内容中可以看到SYN被设置为1同样的方式来看第二个包（来自服务器），发现ACK和SYN两个都被设置了，这表明服务器端同样希望建立一个TCP连接第三个包 ...继续阅读 (49)

写C和C++时，声明变量是个必需的工作，自己写出来的还好。但经常需要看别人写的代码，怕就怕写的人不顾及你这个读者的感受，真的写出一堆看上去连语法都不清楚的代码来，尤其是对我们这些记忆力已经开始减退的来说更是个挑战。尤其C++在C的基础上难上加难，使得我不得不花些时间总结了一下，仅限于比较常用的，真那种完全为了考试而编出来的东西不在这个范围之列。看一个变量的声明，1. 第一步你要知道什么样的语句是一个声明。通常来说，一个声明是以类型名，或者const，volatile这样的type modifier，又或者extern，auto，static，typedef这些表明storage种类的东西来开头，还有特殊数据结构class，struct，union，enum这些东西，好在这些还不属于能把人搞昏的东西2. 找出语句中所要声明的变量名，略过关键字啊类型名之后留下来的应该就是要找的变量名了，然后按照从右往左的原则来进行分析。一般来说，变量名的右边基本上都是括号类的东西，各种括号，圆括号”(“表示是一个函数，方括号”["表示是一个数组，花括号"{"表示是一个函数，尖括号"3. 如果变量明的右边有结束括号，那便需要先把这个括号里的内容读完，然后在看结束括号右边的东西，然后再回到左边，反复下去，慢慢体会吧下面举一些例子来说明一下int const * volatile data;首先找到变量名是 ...继续阅读 (52)

毕业这么多年了，也编程这么多年了，C++一直被我人为的避免使用中。大学学了C，还算有那么一点的动手编成内容，面向对象的课程印象中只有个Java，但老师是个信号处理专业的，上课的时候讲的最多的是Java的历史，怎么写代码，怎么编译，怎么运行一概没有提及（还是说我跷课太多？），总之我自己知道怎么写Java代码，怎么配环境来编译和运行Java代码，都到了2005年了。所以我的代码开发思维到现在来说，还是处于传统的面向过程的方法，面向对象的思维还没能成为我身体的一部分。不过这些也确实和我的经历有关，大学就不说了，跷课多，动手少；工作后，C多C++少，第一次需要动手写C++是因为要用Qt来开发一个带界面的应用程序，没得选择啊，但说实在是，使用Qt的各个widget时候，是C++，但具体程序的逻辑实现，不好意思，还是C的，连C++的语法在这部分都没怎么出现过。我们当时的界面也比较简单，全部使用Qt自带的widget都够了，根本不用自己去创建一些个性化的UI控件，所以惭愧啊，这个项目做完，大概也只知道了C++有个namespace的东西，至于面向对象，抱歉了，至于继承，多态，封装这些经典性的精髓，毛都没碰到！至于那个时期另外的一些项目，就更跟C++没关了，跟C和汇编很密切的东西，离C++真的远了些。再后来开始开发后台服务器程序了，由于是自己设计的，所以面向对象的概念依然没有加进去，虽然网络通讯这 ...继续阅读 (44)

这段时间在看android中的一些东西，当然一切是从界面的layout开始，这些跟以前常见的如QT，GTK界面布局方式都挺接近的，就是多了一个xml的layout文件，用来将界面设计和具体功能代码decouple，还好，不难理解，写起来确实挺方便的，但后来看到了Fragment，感觉菊花紧了一下，这个东西以前没碰到过，算是一个新鲜事物，android中也是从api level 11才开始有这个的，下来就说说我对Fragment的使用方法的理解。我们以一个ToDoList的界面为例。一个典型的ToDoList界面都有一下两个部分，用户添加新事件时用的输入框，一个展示将要处理事件的列表框，就像下面这样像title和图标这些是自动帮你补全的，我们在这里需要处理的只是输入框和列表框而已，看一下传统方式下的layout文件，我们可以看到，我们采用的是vertical方式LinearLayout，里面有两个小组件，EditText和ListView，从名字上可以看出，一个用来输入，一个用来列表展示。下来说说Fragment是个什么东东。书上说，Fragment的出现，是为了使程序的界面适应众多的屏幕，这些屏幕的分辨率，尺寸等都相差巨大，比如说从小小的手机到GoogleTV（据说这个是42寸的，没见过），为了是程序能适应这么多不同尺寸的屏幕，出现了Fragment。用法就是把整个界面用Fragm ...继续阅读 (60)

高并发环境中可能会有socket不够用的情况出现，最简单的方法是增加可打开的文件数，我的centos5.8中系统默认的值是1024，也就是最多打开1024个文件描述符，可以把这个值增大，比如增加到102400ulimit -n 102400这个方法可行，但感觉不够好，因为被占用的资源依然耗在哪里，除非调用了close进行关闭释放。发现kernel中有一些参数是跟相关的，在/etc/sysctl.conf中，可以增加这么两个设置net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_tw_recycle = 1这两个在默认情况下的值都是0，也就是disabled。通过名字可以看到，一个是重用，一个是回收，这两个都是对长时间处于TIME_WAIT状态的socket进行处理，可以减轻服务器的一些负担。一些注意情况，tcp_tw_recycle如果打开，可能会影响到一些failover的功能，说不定就把你需要的一些重要的socket给干掉了。tcp_tw_reuse对一些大量的瞬时连接可能作用不大，比如一个web server，主要还是针对时间较长的TIME_WAIT的socket。 ...继续阅读 (60)

这篇文章将要描述一种更为常用的shellcode的写法，主要是在处理”/bin/sh”字符串时，通过一些小技巧让这个字符串处理的更为方便一些。这个新的方法中，用到了两条命令，一个是jmp，一个call。jmp语句会令代码无条件跳转，call语句也会令代码跳转，但有一点和jmp不一样的是，call在跳转之前，会把返回地址先保存到stack中，这个地址其实就是call之后下一条语句的地址，我们在这里利用这一点，把”/bin/sh”字符串的地址获得并加以利用。这些可以通过下面具体的代码来了解到。先看这段汇编代码.section .text .globl _start _start: jmp GotoCall shellcode: popl %esi subl $0x8, %esp movl %esi, (%esp) movl $0x0, 0x4(%esp) movl $0xb, %eax movl %esi, %ebx leal (%esp), %ecx leal 0x4(%esp), %edx int $0x80 subl $0x8, %esp movb $0x1, %al xorl %ebx, %ebx int $0x80 GotoCall: call ...继续阅读 (56)

上篇文章最后提到，要进行execve系统调用，最终要做的事情无非是以下几步准备好已空字符做结尾的字符串”/bin/sh”取得这个字符串的地址给寄存器eax赋值11（十进制）把指向字符串”/bin/sh”的指针的指针值赋给寄存器ecxNULL指针的值保存在寄存器edx中执行0×80中断eax: 中断向量，exit对应的值是1ebx: exit系统调用时的参数，比如exit(0)，这里就用0执行0×80中断现在到了转化为实际代码的时候。int main() { __asm__( "xorl %eax, %eax\t\n" "xorl %ebx, %ebx\t\n" "pushl %eax\t\n" "pushl $0x68732f2f\t\n" "pushl $0x6e69622f\t\n" "movl %esp, %ebx\t\n" "pushl %eax\t\n" "pushl %ebx\t\n" "movl %esp, %ecx\t\n" "movb $17, %al\t\n" "addb $-6, %al\t\ ...继续阅读 (58)

Shellcode，常见的定义就是一段代码，把这段代码发给特定的程序，完成获取权限的操作。这段shellcode通常比较短，而且多为二进制的数据，也就是直接的机器操作码，怎么写这个shellcode，就看下面的了。从前面的几篇文章中可以看到，我们能够修改一个函数的返回地址，让这个返回地址指向程序中别的地方，但这样的简单操作对于破解任务来说是不够的。大多数情况下我们需要启动一个shell，在这个shell中做我们想要做的事情，但有时我们需要破解的程序中并不包含类似功能的代码，这样我们就需要shellcode这样的东西，它的作用是把自己插入到执行的程序中，然后运行自己，启动一个shell，获得我们需要的访问权限。用C语言，如何来启动一个shell？简单的做法是调用execve函数，如下面的代码#includeint main() { char *name[2]; name[0] = "/bin/sh"; name[1] = NULL; execve(name[0], name, NULL); return 0; }关于execve的用法可以查看一下man手册。由于shellcode使用的是二进制的机器码，所以需要看一看这段代码究竟做了些什么，可以通过gdb来查看，但在编译的时候gcc需要使用-static选项，否则execve的相关代码不会被编译进最后的 ...继续阅读 (67)