一些小知识

Ring

 Intel的 CPU 将特权级别分为 4 个级别: RING0、RING1、RING2、RING3。Windows 只使用其中的两个级别 RING0 和 RING3，
RING0 只给操作系统用，RING3 谁都能用。如果普通应用程序企图执行RING0 指令，则 Windows 会显示”非法指令”错误信息。图示如下，可以看到RING2与RING1都是驱动文件使用的：

Frida学习笔记

参考链接：https://blog.csdn.net/fly_hps/article/details/87251759

安装与配置见tool-use。

逆向工程核心原理笔记-6

 此章节就是给多种示例程序，进行调试练习。

0x00 windows 服务程序的调试

 服务(Service)程序由SCM(Service Control Manager，服务控制管理器)管理。运行服务程序时，需要由控制器(Service Controller)执行启动命令。控制器向SCM提出服务控制请求，SCM向服务程序传递控制命令，并接收其返回的值。如下图所示：

历经千辛万苦，终于到难度6啦。

easy_Maze

 64位ELF。

 第一个红框生成迷宫，第二个红框开始走迷宫。跟踪Step_2，得到：

zk-SNARK Pinocchio零知识证明

参考链接：https://aandds.com/blog/zkp-snark.html#56077802

参考链接：https://blog.csdn.net/studyzy/article/details/115266915

定义：证明者（prover）在不泄漏任何额外信息的前提下要让验证者（verifier）确信某些陈述（Statement）是正确的。