ROPROP（Return Oriented Programming）即返回导向编程，其主要思想是在 栈缓冲区溢出的基础上，利用程序中已有的小片段 (gadgets) 来改变某些寄存器或者变量的值，从而控制程序的执行流程。 gadgets 通常是以 ret 结尾的指令序列，通过这样的指令序列，我们可以多次劫持程序控制流，从而运行特定的指令序列，以完成攻击的目的。 返回导向编程这一名称的由来是因为其

II. AUTOMATED BINARY ANALYSIS自动二进制分析技术面临的问题： Replayability 和 Semantic insight 的权衡取舍 Replayability（可重现性） 漏洞重现存在差异。对整个应用程序的分析可以确定触发漏洞的原因，而对特定模块的分析可能会发现漏洞但无法重现它们。 Semantic insight（语义理解） 对程序行为的语义理解程度不同

什么AngrAngr 是一个功能强大且灵活的二进制分析框架，广泛应用于逆向工程、安全研究和漏洞检测等领域。它结合了多种技术（例如：静态分析、动态分析、符号执行等）（具体可参考The Art of War: Offensive Techniques in Binary Analysis），支持多种平台和架构，使得用户可以高效地分析和操作二进制文件。 angr 入门文档及API可参考： https:

基础知识IR(intermediate representation)是前端语言生成的中间代码表示，也是Pass操作的对象，它主要包含四个部分： Module：一个源代码文件被编译后生成的IR代码。 Function：源代码文件中的函数。 BasicBlock：BasicBlock有且仅有一个入口点和一个出口点。入口点是指BasicBlock的第一个指令，而出口点是指BasicBlock的最后一

一、gdb动调clang文章开始之前，先通过gd动调clang来看一看整个过程是什么样的。 开始调试 1gdb clang 我这里调试的是release版本的clang（不想再编译了），显然提示了找不到clang的调试符号。我建议使用debug版的clang来调试，不然就看不到断点处的源码了，这对调试还是有影响的（有些函数下不了断点，不知道是不是这个原因）。 直接把断点下在main函数处 1g

一、LLVMLLVM的架构图如下： 它由以下三部分组成： 前端 前端负责解析源码，验证源码的正确性，然后生成IR代码，交付给优化器。LLVM支持两种前端：clang和基于GNU编译器集合解析器的前端 优化器（亦称为中端） 优化器负责删除IR代码中的冗余代码和死代码、简化控制流图等。之后将结果传送给后端。 后端 根据目标架构生成高效的汇编代码 LLVM独立于语言和平台。如果需要支持一种新

一些基本概念动态分析技术 调试（debugging） 内存分析（memory profiling） 模糊测试（fuzzing） 动态符号执行（dynamic symbolic execution，简称DSE） 动态符号执行使用自动化方法，执行引擎使用输入的符号表示来求解和引导执行沿着两个分支进行，它会将分支条件作为约束条件，然后使用SMT solver求解所需的输入。它有3个致命缺点： 路径爆

一、前言不知怎么的，我电脑上VMware软件启动虚拟机变得十分慢，每次启动黑屏，等到用户登录界面出现时，已经花了4分钟左右，而且在用户登入界面输入密码回车后，又有一段时间的黑屏，最终才会显示桌面。 按照网络上的教程，大都走了个遍，花费了大量的时间，仍然无济于事。 我执行过如下指令来查看开机启动项的时间记录 1systemd-analyze blame 结果发现最高的也才8秒左右，这显然不是启动

LLVMLLVM独立于语言和平台。它由以下三部分组成： 前端 前端负责解析源码，验证源码的正确性，然后生成IR代码，交付给优化器。LLVM支持两种前端：clang和基于GNU编译器集合解析器的前端 优化器（亦称为中端） 优化器负责删除IR代码中的冗余代码和死代码、内联函数、展开循环、删除死循环、简化控制流图等。之后将结果传送给后端。 后端 根据目标架构生成高效的汇编代码 OLLVMOLL

条件代码的哈希混淆使用哈希函数等价替换原有分支条件，隐藏原有信息，示例如下： 图中左侧是原代码，右侧是混淆后的代码。混淆的操作主要是将strcmp(cmd, "startkeylogger")等价替换为hash(cmd) == H，其中H = hash("startkeylogger")，然后增加了一个decrypt_function解密函数，参数encr