夏洛魂的个人博客

Arthas

夏洛魂发布于 2024-06-11 收录于 Java 和 Java

Arthas是一款线上监控诊断产品,通过全局视角实时查看应用load、内存、gc、线程的状态信息,并能在不修改应用代码的情况下,对业务问题进行诊断,包括查看方法调用的出入参、异常,监测方法执行耗时,类加载信息等,大大提升线上问题排查效率.

夏洛魂发布于 2024-06-10 收录于 Web安全

夏洛魂发布于 2023-06-19 收录于 Android壳世界和 Android壳世界

Android DexVMP主要有以下两种表现形式:

夏洛魂发布于 2023-05-08 收录于 Win相关和 Win逆向

在正式开始之前,我们需要先了解以下几个概念:

夏洛魂发布于 2023-04-19 收录于 LLVM 和 LLVM

BCF即虚假控制流,将原程序基本块进行拆分和克隆,利用不透明谓词将克隆的基本块作为不可达分支用来混淆静态代码,达到迷惑攻击者的目的.

夏洛魂发布于 2023-04-17 收录于 LLVM 和 LLVM

FLA即控制流平坦化,首先将原程序中switch结构转换成链式的平坦结构,然后创建loopEntry和loopEnd两个基本块来分发调度除第一个基本块外的所有原始基本块.