2.第2步：分别计算两个递推式的值，若F2​(m[p2​])n0​时，可以用等号（或大于号、或小于号）将Hn​与其前面的某些项Hi​,i∈[0,n0​]联系起来，这样的式子就叫做Hn​的递推式。3.第3步至第n步：按照第2中的递推过程，依次递推出第3项，第4项，直到第n项的值。3.再无其它的数属于M。

基地址（Base Address）和偏移地址（Offset Address）是在计算机体系结构和操作系统中经常使用的概念，用于表示内存地址的组成部分。1. 基地址（Base Address）：基地址是一个固定的内存地址，通常是一个模块（如可执行文件或动态链接库）在内存中加载时的起始地址。它是一个绝对地址，表示模块在内存中的位置。基地址可以被看作是模块的逻辑起点，所有相对于模块的内部地址都是相对于基

描述这种混淆技术的目标只是将标准的二进制运算符（如加法、减法或布尔运算符）替换为功能等效但更复杂的指令序列。当有多个等效的指令序列可用时，随机选择一个。这种混淆相当简单，并且不会增加很多安全性，因为可以通过重新优化生成的代码来轻松删除它。但是，如果伪随机生成器的种子具有不同的值，则指令替换会带来生成的二进制的多样性。目前，只有整数运算符可用，因为替换浮点值的运算符会带来舍入误差和不必要的数值不准确

启动一个服务（fs1），监听。使用adb设置端口转发，使得本地计算机的6666端口可以与 Android 设备的6666端口通信。使用 Frida 连接到这个服务，指定要注入的目标应用程序（wuaipojie）和要加载的脚本（hook.js。

JCC（Jump if Condition is met）是x86汇编语言中的一类条件跳转指令，用于根据特定条件来执行跳转操作。JCC指令根据不同的条件码标志位的状态来判断是否满足条件，如果满足条件，则跳转到指定的目标地址；如果不满足条件，则继续顺序执行下一条指令。唯一作用是无条件修改EIP的值，没有对栈和寄存器产生影响。JMP 寄存器/立即数本质是MOV EIP,寄存器/立即数，EIP只能由JM

一旦我们在列表中有了指令，我们使用idautil . functions()和get_func_attr(ea, FUNCATTR_FLAGS)的组合来获得所有适用的函数，同时忽略库和thunks。idc.get_func_attr(ea,FUNCATTR_START)和idc.get_func_attr(ea,FUNCATTR_END)访问函数边界。如果我们有一个函数的地址，我们能够使用idau

jni是java Native intereface的缩写，从java1.1开始，jni标准成为java平台的一部分，允许Java代码和其他语言写的代码进行交互JNI（Java Native Interface）是一个编程框架，允许 Java 代码与其他编程语言（通常是 C 或 C++）编写的本地代码进行交互。JNI 是 Java 平台的一部分，提供了一种机制，使得 Java 应用程序能够调用和被

前言：Android虚拟机包括Dalvik和ART，它们是用于在Android设备上运行应用程序的关键组件。1. 设计目的：Dalvik虚拟机是在Android早期版本中使用的虚拟机，其设计目的是为了在资源受限的移动设备上执行Java字节码。它采用了just-in-time (JIT) 编译的方式，即在运行时将字节码转换为本地机器代码。2. 执行方式：Dalvik虚拟机在应用程序安装时将Java字

JNIEnv是一个指向结构体的指针，包含了 JNI 函数的指针表。通过这个指针，开发者可以调用 JNI 提供的各种功能，如创建对象、调用方法、访问字段等。JNIEnv是 JNI 中与 Java 交互的关键结构，提供了丰富的 API 来操作 Java 对象和调用 Java 方法。通过JNIEnv，本地代码可以方便地与 Java 进行交互，实现更复杂的功能。JNIEnv是 Java Native In

对于从事C、C++程序开发的开发人员来说，在内存管理领域，他们既是拥有最高权力的“皇帝”，又是从事最基础工作的劳动人民——既拥有每一个对象的“所有权”，又担负着每一个对象生命从开始到终结的维护责任。对于Java程序员来说，在虚拟机自动内存管理机制的帮助下，不再需要为每一个new操作去写配对的delete/free代码，不容易出现内存泄漏和内存溢出问题，看起来由虚拟机管理内存一切都很美好。