摘要： Clang Static Analyzer-使用手册-各种分析和代表程序 当你在写一个Checker的时候通常你需要先决定你是否需要path-sensitivity来处理，或者就用语法检测来处理 path-sensitivity比语法检测慢得多得多，但是之所以慢不是因为添加了Checker的原因，而 阅读全文

摘要： 脱壳与加壳-加壳-3-加壳代码实现 壳代码如何存在 壳代码以什么形式存在？壳代码，就是一段指令，我们这里将其编写成为一个dll文件，把他的代码段，当成是壳代码 但是dll文件也是一个PE文件，也会有各自各样的区段，所以可以采用link指令，把所有区段合并成一个区段，然后把这个区段复制过去复制到前面开 阅读全文