ByteCTF 2021 Re 部分题解
· ☕ 4 min read
languages binding GO+LUA 整了个类似解释器的东西。可以看出程序是GO编译的,并且混淆了符号。没有符号的Go,实现了Lua的虚拟机,我只能说非常恐怖。 随便往文件里

OLLVM 之指令替换源码学习
· ☕ 4 min read
指令替换,Instruction-Substitution(sub),是一种比较简单的混淆方式,会将代码中一些简单的数学运算复杂化,但这种方

LLVM 调试环境配置
· ☕ 3 min read
感谢@Richar,教我配出了超级方便的LLVM Pass源码级调试环境 Orzzzz 准备工作 按照前一篇博客 LLVM编译与FirstPass 配置好LLVM

LLVM 编译与First Pass
· ☕ 7 min read
要开始正儿八经认真学LLVM了。先吐槽一下,这东西是真的麻烦,编译起来一堆坑,项目还贼大,一编译就是十几分钟至一个小时。还吃电脑各种环境,各

【Design Patterns】创建型模式
· ☕ 9 min read
工厂模式(Factory Method) 意图:定义一个创建对象的接口,让其子类自己决定实例化哪一个工厂类,工厂模式使其创建过程延迟到子类进行。

【Design Patterns】设计模式
· ☕ 3 min read
总的来说就是,越来越觉得自己开发有问题。写东西,我能写,能实现,但是代码越看越丑,尤其是代码量高的一些大项目,写到后面就会觉得语法和结构上各

【安卓】NDK配置与项目集成
· ☕ 3 min read
折腾了一下Android+SO,用的环境是IDEA+NDK。主要因为IDE和各种环境依赖迭代太快,网上教程很乱,方法基本都是过时的,自己踩了

OLLVM 之虚假控制流源码学习
· ☕ 10 min read
本来这篇文章5月就写好了,然后因为各种各样的事情咕了好久,以至于今天才发出来。 虚假控制流,Bogus-Control-Flow(BCF),该

无痕HOOK(硬断+VEH)
· ☕ 3 min read
平常常用的三环Hook通常是InlineHook和虚Hook,这两种Hook方式均是通过修改内存来劫持控制流,InlineHook通过修改代

无痕HOOK(硬断+VEH)
· ☕ 3 min read
平常常用的三环Hook通常是InlineHook和虚Hook,这两种Hook方式均是通过修改内存来劫持控制流,InlineHook通过修改代

强网杯 2021 Re 部分题解
· ☕ 5 min read
不愧是强网杯,题目质量确实很高。不像现在很多某某杯,要么是卷大量大量的网上抄的代码,要么是为了难而偏各种奇奇怪怪的新架构 ezmath 这题就离谱,纯数学