背景为了提高开发的软件产品安全性，大部分选择的方案防护方案是，通过用成熟的加固软件进行对自己研发的软件做防护，从而达到对软件搭建一个安全防护墙。加固软件主要做的两件事，对软件中关键代码的保护以及提高对软件逆向反编译的门槛。那么软件安全性防护墙的第一道门那就是反调试。反调试技术又细分为静态反调试和动态反调试。下面就针对window端的进行梳理反调试检测方案。

在平时，我们经常会遇到将整个数组作为函数参数的情况，一维数组的情况，就是用数组名当形参和实参，传递的是数组的首地址。二维数组我们用的也很多，但是总是有各种问题，今天我总结一下有个很重要的一点，字符串“China”在编译器眼里就是一个地址！操作字符串是通过它在内存中的存储单元的首地址进行的，这是字符串的终极本质如果"China",存储在内存中的0

大家好我是周杰伦西游记“三调芭蕉扇”一回中，以七十二般变化和火眼金睛见长的孙大圣，居然被牛魔王变化的猪八戒骗取了芭蕉扇。气的猴哥直呼：“年年打雁，今天让雁啄了眼”而这一幕，如今发生在了咱们搞网络安全的人的头上。说起IDA，很多就算不搞安全的朋友也听说过它的大名：IDA是一款超级强大的软件反编译神器，做逆向工程、软件破解、漏洞分析都离不开它，支持Window

Categraf是一个监控采集Agent，类似Telegraf、GrafanaAgent、DatadogAgent，希望对所有常见监控对象提供监控数据采集能力，采用Allinone的设计，不但支持指标采集，也希望支持日志和调用链路的数据采集。相比于其他采集器，Categraf的优势在于：支持remote_write写入协议，支持将数据写入promethues、M3DB、VictoriaMetrics、InfluxDB；指标数据只采集数值，不采集字符串，标签维持稳态结构；采用allinone的设计，所有的采集工作用一个agent搞定；未来也可以把日志和trace的采集纳入agent；纯Go代码编写，静态编译依赖少，容易分发，易于安装。