PHP内核与代码安全自动化分析

先决定开坑，之后写的差不多再发到圈子里面吧，圈子就是https://www.secquan.org/

其实已经内核和底层设计已经搞完了，白盒很久之前就写完了，灰盒hook也差不多了，fuzz部分也基本上ok，问题有某些个待解决。

为什么会开始这个项目呢，一是有需求，二是有个团队实现了这个功能，xx老板看到了，问我能不能实现，我去问他们团队，一开始还聊的很不错，我一问开源么，直接不理我了，把我当做伸手党了，我没有直接问要代码的意思，毕竟这是人家的成果，开源与否是人家的，我老板的玩意儿，肯定是要商用，那没办法了，就自己写吧，其实写成他的那个样子还是蛮简单的，难点在哪呢，怎么在同类竞品中获得优势，技术上的优势（我只是个技术）。这款东西已经开发了四个月，基本上已经完成，已经申请著作权和专利（做成硬件也是服）...

相信也能理解，我尽量把原理，阅读，技术写的详尽，但是具体的产品我就没办法。。

本系列大概如下：

php5内核源码

php7新特性

php7内核源码（重点在此）

HOOK技术与实现

代码虚拟与自动化分析技术原理、想法与实现

代码安全自动化--白盒

代码安全自动化--灰盒

...

... ...（待补充 天坑）

下一章应该是简单介绍下php的语法，和php5、php7语法，用法上的差异。再搞两张思维导图出来，一个是设计图，一个是学习路线。