0x00 前言 最近学了点 eBPF 相关的东西，写了 github-hosts-ebpf 这个项目练手， 项目基于 aya-rs 开发，功能是通过 XDP 解析 DNS 响应包，当发现 DNS 解析 GITHUB 相关域名时，修改 DNS 响应包中的 A 记录

0x00 前言 在逆向工程中，常常会遇到加/解密函数，运气好的话发现是常见算法，找个在线工具直接解就好；运气不好的话就得慢慢厘清算法细节，并尝试写脚本

0x00 断点打印 断点打印 eax 的值，然后继续 1 bp 004046A5 ".printf \"res %d\\n\", @eax;g;" 断点打印 eax 和 poi(ebp-0x35c) 的值，然后继续 1 bp 004040e2 ".printf \"%d vs %d \\n\", @eax, poi(ebp-35Ch);g;" 0x01 条件断点 如果 eax 满足条件，则断下，否则继续运

lcamtfu: 我们的技术社区中，有很多像 Linux Tovalds、Steve Jobs 这样的技术偶像，大家尝试模仿他们去改变世界。但现实是，你的职业生涯几乎肯定不会像他

概述：nvim 配置 c++ 环境 第一步， 配好 nvim + coc.nvim 环境，按照项目 readme [1] 做就可以 第二步，配置 c++ 环境： 在 nvim 中运行 :CocConfig 会打开 coc-settings.json 文件 给 "languageserver" 字段加上关于 ccls 的配置： 1