第一阶段算出来的 offset 是 122，检查过了，这个数字是对的，所以问题应该出在第二阶段的 set_linkstub_fields 函数里，step 进去看一下。

上游放假了吗，怎么还不来 review 我的 PR

我怎么会在 encode 里面写死 pc + 4 啊，头疼。因为 bb 里的正常指令都有 raw bits，所以走的 fast pass，只有最后面的一条 cti 因为被 mangle 过了 rawbits 被取消了，才走到 pc + 4。

patch_branch 拿到了一个奇怪的 branch pc，往前走两个字节是 c.beqz ，所以怀疑又是某个地方错误地加了 4。

彻底解决了，是因为写压缩指令内存的时候，把高 16 位写进去了，所以糊了

macOS 的奇妙 bug

开心，我可以在峰会三楼演示 box64 了！

因为晚上工作效率过高所以一不小心就工作到了现在，要猝死了，赶紧睡

是不是又要写 RuyiSDK 双周报了，好烦啊这个双周报，两周能做出来什么东西哦真是。

今天家里的橘猫突然莫名打嗝，干呕。晚上复盘的时候才发现因为今天我们起床时间差距较大，导致上午她喂完之后我又喂了一顿。橘爷爷又是给多少吃多少的主儿，所以吃撑了。

#DynamoRIO 备忘

C.JR 没有被正确处理

⬆️ 第一次看到，这架吵得还真是精彩

https://github.com/nakst/gf/pull/101/commits/007c08fede8c79f778a07c7b71f035a5c1b14456

发现一个很好玩的 commit，你们 C++ 真是太 fancy 了

LP4A 自带的风扇非常吵，但是如果直接把它插到 3V3 上让它以恒定的较高速度运行，噪音反而小了很多

#DynamoRIO

indirect jmp: c.jr non-ra or jalr non-ra, off(reg)
indirect call: jalr ra, off(reg) or c.jalr reg
indirect return: jalr zero, (ra) or c.jr ra
direct call: jal ra, off or c.jal off
direct jmp: jal non-ra, off or c.j off or branch instrcution

#DynamoRIO

2f8 bb insert_fragment_prefix 从 spill_state 中加载了一个奇怪的值到 a1，导致了 segfault。

什么时候才能把带 libc 的程序跑起来啊，我希望是本周 🙏

两分钟就写完了，根本难不倒我