作者：ilyzqe

上榜：精华

链接： https://bbs.pediy.com/thread-250337.htm

点评：Themida是著名的四大“强壳”之一，具有许多强大的软件保护特性，让逆向者望而生畏。这篇文章分析了Themida 2.3.5.5的脱壳过程，值得学习和收藏。

作者：Wszzy

上榜：精华

链接：https://bbs.pediy.com/thread-250326.htm

点评：这位作者想自己写一款软件保护壳，在参考了很多代码的基础上写了这篇文章，介绍了自己的保护壳的代码混淆膨胀部分的思路。推荐对加壳技术感兴趣的同学阅读。

作者：银雁冰

上榜：优秀

链接：https://bbs.pediy.com/thread-250449.htm

点评：这篇文章对CVE-2018-4990的利用编写者在Acrobat Reader DC下借助一个越界释放漏洞实现任意地址读写原语的过程进行了研究。

作者：houjingyi

上榜：优秀

链接：https://bbs.pediy.com/thread-250302.htm

点评：trinity是一个很有历史的fuzz工具。这篇文章详细分析了trinity目前最新的1.9版本（发布于2019年1月）的实现。

作者：十八垧

上榜：优秀

链接：https://bbs.pediy.com/thread-250490.htm

点评：epic是weishu大神开源的一个Hook框架，支持ART上的Java方法HOOK。这篇笔记审计了其代码，并未将所有的实现细节全部看完，但主干代码和实现原理已经算是清楚了。

作者：yzlmars

上榜：优秀

链接：https://bbs.pediy.com/thread-250481.htm

点评：游戏内存扫描器可以用来制作游戏外挂。而frida是最近比较火的hook框架，具有许多优秀的特性。用frida制作的内存扫描器想必也是具有许多优点吧！