纸飞机低空飞行

摘要： 花指令是反调试的一种基本的方法。其存在是干扰选手静态分析，但不会影响程序的运行。实质就是一串垃圾指令，它与程序本身的功能无关，并不影响程序本身的逻辑。在软件保护中，花指令被作为一种手段来增加静态分析的难度。IDA并不能正常识别花指令，导致可看可分析代码被破坏，因此需要我们自己去分析一下。 阅读全文

摘要： Cython作为Python中通用的一个模块，其设计的本意是为了提高Python代码的运行效率。因此，在Cython转换py源代码时，会对源码进行一系列的调整，从而干扰整个文件的逆向。当然，也正是因为他是通用工具，其整体框架和对类似Python在字节码处理上也有一定的规律。本系列将一步步拆解Cython生成的二进制文件/编译中间文件c语言文件，从而手撕Cython逆向。 阅读全文

摘要： 常见的python花指令形式以及对抗方法。 阅读全文

摘要： moectf2023的一些题 阅读全文

摘要： 反调试是一种用于阻碍程序动态调试的技术，主要为了干扰动态调试。本文给出了常见的反调试手法，以及对抗手段。 阅读全文