LLVM 编译与First Pass 📅 Oct 12, 2021 · ☕ 7 min read 要开始正儿八经认真学LLVM了。先吐槽一下,这东西是真的麻烦,编译起来一堆坑,项目还贼大,一编译就是十几分钟至一个小时。还吃电脑各种环境,各
【Design Patterns】创建型模式 📅 Oct 9, 2021 · ☕ 9 min read 工厂模式(Factory Method) 意图:定义一个创建对象的接口,让其子类自己决定实例化哪一个工厂类,工厂模式使其创建过程延迟到子类进行。
【Design Patterns】设计模式 📅 Sep 27, 2021 · ☕ 3 min read 总的来说就是,越来越觉得自己开发有问题。写东西,我能写,能实现,但是代码越看越丑,尤其是代码量高的一些大项目,写到后面就会觉得语法和结构上各
【安卓】NDK配置与项目集成 📅 Sep 23, 2021 · ☕ 3 min read 折腾了一下Android+SO,用的环境是IDEA+NDK。主要因为IDE和各种环境依赖迭代太快,网上教程很乱,方法基本都是过时的,自己踩了
【安卓】APK反编译、修改、重打包、签名 📅 Sep 21, 2021 · ☕ 2 min read 有的时候做安卓逆向,需要脱壳、patch SO、改代码等操作,需要对安卓apk包做修改。APK包是一个带签名的Package,对其做修改,需要
OLLVM 之虚假控制流源码学习 📅 Sep 15, 2021 · ☕ 10 min read 本来这篇文章5月就写好了,然后因为各种各样的事情咕了好久,以至于今天才发出来。 虚假控制流,Bogus-Control-Flow(BCF),该
无痕HOOK(硬断+VEH) 📅 Jul 9, 2021 · ☕ 3 min read 平常常用的三环Hook通常是InlineHook和虚Hook,这两种Hook方式均是通过修改内存来劫持控制流,InlineHook通过修改代
无痕HOOK(硬断+VEH) 📅 Jul 9, 2021 · ☕ 3 min read 平常常用的三环Hook通常是InlineHook和虚Hook,这两种Hook方式均是通过修改内存来劫持控制流,InlineHook通过修改代
强网杯 2021 Re 部分题解 📅 Jun 15, 2021 · ☕ 5 min read 不愧是强网杯,题目质量确实很高。不像现在很多某某杯,要么是卷大量大量的网上抄的代码,要么是为了难而偏各种奇奇怪怪的新架构 ezmath 这题就离谱,纯数学
IDAPython学习笔记与traceRe的初步实现 📅 May 18, 2021 · ☕ 7 min read PS:鉴于IDA7.5已经全面普及,IDAPython也由原来的Python2变成了Python3,同时带来的是IDA API的全面更新,故重
腾讯游戏安全竞赛-客户端安全 2021 WriteUp 📅 Apr 15, 2021 · ☕ 10 min read 熬了两夜,用血换了个第四(存哥yyds 初赛 题目说明: 下载ctf1.exe (md5:63b2b6e27bc8e95cf81e5be8e5081
腾讯游戏安全竞赛-客户端安全 2020 WriteUp 📅 Mar 26, 2021 · ☕ 10 min read 没错,在2021年腾讯游戏安全竞赛即将开始之际,我在写去年的WP 至于为什么时隔一年…原因很简单,去年不会啊。去年初赛看到VMP
DebugPort清零实现反调试 📅 Feb 19, 2021 · ☕ 6 min read 在0环对3环的反调试中,最常用的应该就是DebugPort清零。先介绍一下这个DebugPort是什么东西。当调试器附加一个进程时,会调用N