不吃不喝莽了8小时，终于冲了个单榜第二，师傅们也太猛了吧QAQ
然后想问下出题人地址，没什么，只想慰问慰问（

Check_1n

这题直接输出flag是我没想到的，白费了很多时间在检查前面有没有坑。

作为逆向菜鸡，已经重度依赖地表最强工具 ———— IDA Pro了，“OD是不可能OD的，只有靠IDA Pro才能勉强维持下去的样子”（你看那迷人的笑容，有了它还要npy干什么 逃…

IDA Pro当然是最强的静态分析工具，但是在动调调试上，它相较于OD仍然还是有诸多不足之处。IDAPython环境提供了大量的IDA API，一定程度上缓解了它动调上的缺陷。今天这里做一个IDAPython的学习笔记

太难了太难了！re1从早上9点开题以来一直做做到凌晨2点才做出来 QwQ

跪求官方WP能详细点

parser

真 一题做一天系列….考点是表达式解析（递归嵌套算法+CPP特性），先分段RC4，然后+代表AES，_代表DES。题目改了导入表，开了PIE，并静态编译了，所有函数都要通过动调跟进去才能知道做了什么。因为大量混淆，再加上有递归嵌套，所以动调跟的时候一定要重命名函数和做批注，不然真的会晕的

历时一个月零一天，WindowsKernel的保护模式这块终于完结了！（撒花撒花）

非常感谢 lzyddf 师傅的博客，知识点罗列的非常清晰；非常感谢 Bayerischen 师傅对于一些难点的答疑解惑。保护模式的七篇博客仍会在接下来处于一个动态更新的状态，因为这块内容确实生涩，我还有诸多不理解之处，等在后续的学习中有了新的理解后会对博客再做修改。

在 Windows保护模式学习笔记（2）—— 调用门&中断门&陷阱门 中介绍了一些中断和异常的概念，这里重新做一个系统的阐释。

无论是由硬件设备触发的中断请求还是由CPU产生的异常，处理程序都在IDT表中！

0x01 2-9-9-12分页

前面我们说过，通过10-10-12的分页方式，物理地址最多可达4G（1024 x 1024 x 4kb）,但众所周知，随着硬件的发展，4G内存已经无法满足要求了。所以1996年Inter设计了新的分页方式，即 2-9-9-12分页，又被称为 PAE（物理地址扩展）分页。

0x01 4GB内存空间

通常我们所说，32位的系统在应用程序运行的时候就会分配4G的内存空间。那么问题来了，一般的电脑内存条总共也只有4-16G，那是不是意味着只能运行几个应用呢？此4G是否等于彼4G呢？

0x01 任务状态段(Task-state segment, TSS)

之前讲到了，因为SS段的CPL必须与CS段的CPL一致，所以当使用调用门、中断门或陷阱门并产生权限切换时，必然会引起堆栈的切换。通过门描述符的学习可以知道CPL切换时，CS由门描述符决定，但是新的SS和ESP由何而来的呢？答案是 任务状态段(Task-state segment, TSS)

0x01 短调用与长调用

在会汇编中，JMP指令可以实现EIP的跳转，同样通过JMP FAR可以实现段间的跳转。但是在通常情况下，用跳转的情况还是比较少的，往往都是用CALL进行调用为主。如果要实现跨段的调用就必须要学习CALL FAR，也就是长调用。CALL FAR 比 JMP FAR 要复杂，但同样的，JMP并不影响堆栈，但CALL指令会影响。

0x00 提出背景

自从博客迁移到Hexo上后，这个评论系统可让我没少花功夫折腾。可以了解到现在主流的是使用Valine插件，配合LeanCloud的云端存储来实现一个评论功能，但是这个评论的提醒是个大问题，毕竟不可能每时每刻盯着LeanCloud的数据表吧（尤其像我这么懒的…一个月都不见得会去看一次数据表），这就非常需要评论的邮件提醒了。经过无数的百度后，可以了解到目前大部分的邮件提醒是基于LeanCloud的“忘记密码”功能来实现新评论的邮件提醒。实测发现如果是一个用户对我本人发表的评论进行回复确实是可以收到邮件提醒的，但若是一个用户直接对博文进行评论，貌似是不会收到邮件提醒的（不排除是我的操作问题，但我试了几次确实都没有邮件提醒），而且我觉得绝大多数情况需要的都是别人对博文的评论的提醒，而且LeanCloud的邮件提醒不能快速给出一个被评论的博文链接是你快速跳转回复，甚至要你自己去找是哪个博文被评论了，所以上述那个方案感觉并不太实用。