zpoline：基于二进制重写的系统调用钩子机制

 优势：钩子开销低、不会覆盖不应修改的指令、无需更改内核（什么意思？）、不需要用户态程序的源代码、不需要依赖特定的标准库、可用于系统调用仿真、详尽的钩子（exhaustive hooking）。

KCTF-2023题解

rust逆向初探初探初探

 Starctf有一道SIMPLEX-WMM，和rust有关，看了两天wp没看出来，我真是操了。于是，无情的博客搬运机器，又来了。题目链接如下：链接。

恶意代码分析实战笔记-1

 诸葛建伟老师翻译的书，泽华大佬推荐的，看里面有好多作业，感觉不错，拿来读读。

wannacry勒索病毒分析

 wannacry是一个勒索病毒，使用永恒之蓝进行传播。