Posts

要开始正儿八经认真学LLVM了。先吐槽一下，这东西是真的麻烦，编译起来一堆坑，项目还贼大，一编译就是十几分钟至一个小时。还吃电脑各种环境，各

工厂模式（Factory Method）意图：定义一个创建对象的接口，让其子类自己决定实例化哪一个工厂类，工厂模式使其创建过程延迟到子类进行。

总的来说就是，越来越觉得自己开发有问题。写东西，我能写，能实现，但是代码越看越丑，尤其是代码量高的一些大项目，写到后面就会觉得语法和结构上各

折腾了一下Android+SO，用的环境是IDEA+NDK。主要因为IDE和各种环境依赖迭代太快，网上教程很乱，方法基本都是过时的，自己踩了

有的时候做安卓逆向，需要脱壳、patch SO、改代码等操作，需要对安卓apk包做修改。APK包是一个带签名的Package，对其做修改，需要

本来这篇文章5月就写好了，然后因为各种各样的事情咕了好久，以至于今天才发出来。虚假控制流，Bogus-Control-Flow（BCF），该

平常常用的三环Hook通常是InlineHook和虚Hook，这两种Hook方式均是通过修改内存来劫持控制流，InlineHook通过修改代

平常常用的三环Hook通常是InlineHook和虚Hook，这两种Hook方式均是通过修改内存来劫持控制流，InlineHook通过修改代

不愧是强网杯，题目质量确实很高。不像现在很多某某杯，要么是卷大量大量的网上抄的代码，要么是为了难而偏各种奇奇怪怪的新架构 ezmath 这题就离谱，纯数学

PS：鉴于IDA7.5已经全面普及，IDAPython也由原来的Python2变成了Python3，同时带来的是IDA API的全面更新，故重

熬了两夜，用血换了个第四（存哥yyds 初赛题目说明：下载ctf1.exe (md5:63b2b6e27bc8e95cf81e5be8e5081

没错，在2021年腾讯游戏安全竞赛即将开始之际，我在写去年的WP 至于为什么时隔一年…原因很简单，去年不会啊。去年初赛看到VMP

在0环对3环的反调试中，最常用的应该就是DebugPort清零。先介绍一下这个DebugPort是什么东西。当调试器附加一个进程时，会调用N