- Qfrost -

一月的时候分析了一下Riot Vanguard，并且得知在三月的时候Vanguard有重大更新，遂现在公开此分析报告。整体门槛与难点 Vangu

在CTF中经常有Android题需要调试so，或者需要调试so的初始化函数JNI_OnLoad和init_array，正好这次腾讯游戏安全大

代码风格一致化和规范化，可以说是一直困扰我多年，并严重干扰我写代码效率的一个巨大难题。我总是会在写的时候思考变量、方法、类的命名，代码块的缩

Vue Install Install Node.js 先安装 nodejs 下载 LTS Windows Installer (.msi)然后运行安装就可以了。安装时有一个勾选项是“是否安装其他依赖库”可以不勾选安装完毕后 node -v 和 npm -v 查看是否

校队参赛，Re方向拿了一个一血一个二血。这次Re题目质量还可以，没有那种特别恶心的乱七八糟算法来恶心人，考的都是一些针对性的知识点。 Dual personality 经典

有的时候，因为一些特殊目的，需要编译不带导入表甚至无PE头和初始化函数的shellcode。这里记录两种方法。纯shellcode 当shel

这几天给LLVM提了一些Commit，整一个提交过程非常复杂（因为其官方是不接受Github PullRequest的），review也十分严

在写OLLVM的时候，经常会遇到各种坑点，这里就专门开一篇来记录一些自己遇到的、比较难处理的坑。本文动态更新。复制基本块相关在Obf的时候经

在写混淆的时候，经常会遇到一个问题：在实现一些会改变控制流的混淆时，会理不清现在的控制流到底是怎么样的。比如在平坦化时，需要涉及很多移动基本

因为一些任务需要，接触了Windows KVAS机制，并做了一些逆向分析，可以说是挺复杂的，这里非常感谢 @gmh5225 @kanren3 的帮助什么是KVAS 内核虚拟地址影

初赛 ManyCheck 第一个数是77 第二个和第三个数的平方要为3025和2401 第四个数高低16位交换后要为0x66744769 依次输入77 55 49 1198089844 后，得到f

学（抄）了一手Pluto的平坦化增强（FlatteningEnhanced），不知道为啥Pluto的这份代码和其他的代码风格差异极大，代码可

我真的太懒了，半年前写的代码今天才翻出来写博客。全局变量因为其所在的地址对于全局都是固定的，是否有一种可能，通过Pass将所有全局变量的地址