摘要：虚拟机逃逸 阅读全文

摘要：IDA脚本 阅读全文

摘要：虚拟机 阅读全文

摘要：1、函数调用 将esp的值传递给ebp，然后进行函数调用，此时我们可以通过[ebp+数值]访问函数的参数，通过[ebp-数值]访问函数的变量。 阅读全文

摘要：反混淆 阅读全文

摘要：radare2和hopper 阅读全文

摘要：cmp、test、add等指令可以改变标志寄存器的标志位，然后根据标志位完成跳转指令来实现循环、判断。一、标志寄存器1、ZF：零(Zero Flag)，判断结果是否为0。运算结果0，ZF置1，否则置0。2、PF：奇偶(Parity Flag)，反映运算结果低8位中'1'的个数。'1'的个数为偶数，P 阅读全文