感谢分析，受益匪浅，这里提供另一种思路

[gkpx3rzuwy]

其实就是这篇文章的思路，感觉这样更简单

只有cmp eq后面是真实块，一个真实块有一个唯一的索引。

模拟执行得到所有 索引->真实块 之后，把主分发器直接跳到第一个真实块
根据真实块结尾的索引值patch到后续真实块即可（有条件真实块和普通真实块）

这样就不需要patch那么多代码了，我目前也是这样做的，想请教一下这样做法会有什么疏漏吗？

[EEEEhex]

啊？你说控制流平坦化吗，我之前发的文章是去寄存器间接跳转的啊😂，控制流平坦化的我还没发呢。
控制流平坦化的难点不是patch吧，patch是非常容易patch的，你说的这个思路也是相当不错的.
但单纯通过"cmp eq"我不知道通不通用啊，处理起来应该也需要针对不少情况做适配的.
比如:

1. 很多情况下一个真实块之前是"cmp w18, w22; b.ne/b.eq ...; b 真实块", 是通过b跳转到真实块的, 并且b.eq跳过去的也同时可能是个真实块:
   
2. 在编译优化之后，不一定是个完全的switch结构体了，可能是以下形式:

while(true)
{
    if (x8 < 0x156d74ee) {
         //真实块逻辑...
    }
}

汇编层面的话就是cmp和真实逻辑在同一个块，没有跳转指令了

当然也是相当不错的思路，适配适配也是可以的吧.