其实在写老文章系列的时候，
我一直在想为啥有的人能从这么老的文章里得到新的知识，
不断进步下去，
而另外一些人基本上对老文章不屑一顾，也不能从中获取新知识。

现在很多人对重载内核很感兴趣，其实他们都不知道最早的重载内核起源于phide rootkit年代，
也就是2003年，也是一个老文章，好多人都没注意到。

比如说现在比较流行的VT技术，最早一个用VT技术来隐藏一些东西（比如DebugObject等等）
的poc貌似是2006年的vanderpool hacking。

再比如说二进制自动化分析，可以追溯到PIN工具诞生前几年前的几次漏洞发掘研究的pdf了。

再比如看起来很新鲜的Pool Hack Object Hijacking,其实最早可以追溯到HolyFather
（这里对那些莫名其妙的死去的大黑客表示敬意。）的Hxdef后门时代。

为啥有的人会喜欢去读读老文章呢？然后发掘一些新的应用呢？
主要是
一，早年收到的中国义务教育中的孔子的温故理论的成功洗脑。
二，喜欢把老技术拿出来在新环境下重新研究。
三，没有浮躁的心态，同时渴望新的进步。
我觉得第三条这点才是核心原因，其实全世界的大牛都基本上在搞钱，
但是国外那些技术大牛不是为了搞钱才成为技术大牛的，而是先成为大牛后才去搞钱的。
国人大部分恰恰相反了，所以呢，心态上比较处于着急，急于发财而不肯老老实实的慢慢学习。

这也造成大部分国内的论坛里，只有论坛里的老人愿意分享东西，新人则是伸手模式开启，不断要别人分享和给与，而不回报。

大部分看到自己分享的东西，被人直接拿去使用，自然也是有一些情绪的。

PS1:近年来我的分享主要是想法和经验，代码一般贴片段，也是因为这种不思考的伸手党增多。

PS2:现在想想为什么debugman会关闭，我就明白了什么。

最后说一句：貌似这个板块不适合发这种帖子，但是看雪就这个板块人气多，也只能勉强扔在这里。

[培训]内核驱动高级班，冲击BAT一流互联网大厂工作，每周日13:00-18:00直播授课