本文介绍了魔改CS Beacon的C2 Profile的底层结构和解密读取函数，达到彻底绕过BeaconEye的目的，并且让现有C2 Profile解析工具完全失效，无法从内存或Dump中提取C2 Profile。

本文介绍了将OLLVM从官方的LLVM4分支移植到最新的LLVM16，包含LLVM API更新和OLLVM的BUG修复。

本文介绍了为什么Clang的有些参数需要通过-Xclang传递，有些又需要通过-mllvm传递，这其中与Clang的Driver架构密切相关。

本文介绍了为什么在Windows下用Visual Studio编译的LLVM没有插件，也不支持插件。

本文介绍了使用CMake编译LLVM时，作用于生成器是Visual Studio的CMake参数。通过改变这些参数，可以大幅减少编译时间，同时大幅降低编译后的文件体积。

本文介绍了最简单的在Windows下使用Visual Studio编译LLVM的办法，用最简化的步骤和描述让小白也能看懂。

This article is also available in English.

本文介绍了一种通过CLR内部数据绕过任意反Dump的方法。目前全版本生效（.NET Framework 2.0~.NET 7.0），并且理论上后续版本也可以使用。

This article is also available in English.

本文介绍了VMProtect在.NET程序集保护中的Mutation保护，以及如何使用控制流分析技术将它还原。

This article is also available in English.

本文介绍了.NET下的JIT层加密点与脱壳技巧，包括IL代码，Token，异常处理子句，局部变量这四种加密，并给出了一份基础的脱壳机框架源码。文中的内容适用于.NET Framework全版本，.NET Core 1.0~3.1，.NET 5+也大致相同。文中的.NET若未作说明，均指代.NET Framework。

脚本搭配foobar2000使用可以自动搜索和匹配网易云音乐的歌词，对二次元歌曲支持比较好。