终于提到棱镜了

十年前，yuange发明了一种搜索复杂跳转地址的方法（后来eEye的人也想到了类似思路，但技术路线选岔了，实现效果不好）。我在yuange的PoC基础上进一步完善思路，写了个内置编译器和反编译器的全自动程序。理论上，这程序只有十个人能拿到。一年后，有一个外面的朋友拿着这程序问我是干什么用的。

关于罗贤哲案，可参考维基百科：🔗网页链接。在新闻上看到FBI而不是CIA管了这事儿的时候，我和评论中的某些同志一样有疑惑，但和这些同志不同的是我有疑惑的时候会多查一些资料，而不是po-en-pen。

在对代码体积要求不严格的场合，用C写Shellcode能省很多时间，尤其是代码量较大的时候。类似方案不少，我这个的主要优点是一个C文件搞定： 。我在xKungFoo 2008上的演讲《白猫和黑猫》中演示用的带堆栈回溯功能的复杂Shellcode就是用这个写的。

《中国时报》的消息说：台湾陆军少将罗贤哲被大陆策反的事是FBI先发现的，但FBI没有立即告诉台湾当局，而是威胁罗贤哲，让他当双面谍：提供假台湾情报给大陆，提供真台湾情报给美国，另外还要求他别反对台湾对美国的军购。结果罗贤哲没答应，然后FBI才把他被策反的事告诉台湾。