本文章系统的阐述了C++ vtbl的原理，并且使用IDA分析了一个基础的，基于C++的面向对象样例，并给出了通用的还原C++ vtbl及函数调用的方案，使用Union来体现面向对象的多态和继承特性。

本题将Python代码混淆，Cython技术，SM4魔改整合为一，出题人模拟了一个真实的恶意软件样本分析流程。

Vape (Vape Ghost Client) 是一个 Minecraft 作弊客户端。Vape 客户端允许玩家在 Minecraft 中使用一些自动化功能或作弊工具，如自动瞄准、飞行、透视等。该客户端使用特殊的加载方式（动态注入）在 Windows 平台下比较受欢迎，本文章通过逆向工程，分析VapeV4与VapeLite，阐述该客户端的工作原理。

代码虚拟化是当代软件保护基础，本文以VMProtect作为例子来分析其虚拟机，给出一些VM基础的分析方法。

本文以 Themida 3.1.9.20 FALCON64 (Tiny) VM为研究对象，FALCON64是最简单的Themida VM。分析了大部分Handler与VM_Context等，并通过一个加了VM的简单程序来进行逆向，剖析其功能，最后进行JCC爆破，解决问题。

本文以电脑端学习通（超星）客户端的JavaScript加密逻辑为研究对象，通过逆向工程手段系统分析了其前端数据加密流程，探究了NodeJS C++相关API与逆向方案，使得Electron写的客户端可以打开devTools从而方便与前端-后端通讯分析。