"春运"来了,但看雪论坛精华优秀大汇总不会停!
"春运"的临近,让这个即将步入后半程的1月比任何时间都更显得匆忙与紧张,一场“人类史上最大规模迁移”即将上演。
但你仍然有你自己的节奏,比如现在你又来到了本周【精华优秀】区来了解优质好文。
下面,我们一起看看这些上榜文章吧!
作者:Sudozhange
上榜:优秀
原文链接:https://bbs.pediy.com/thread-248865.htm
点评:这篇文章是作者分析家用路由器固件中so文件的问题函数时的一些记录与心得,详细描述了使用gdb+IDA进行debug的过程。
作者:Lykseek
上榜:优秀
原文链接:https://bbs.pediy.com/thread-248848.htm
点评:这篇文章介绍了Frida(一款全平台的逆向神器)在java中的一些应用(延时Hook、打印调用栈、关于java的重载),以及在C语言中的Hook(延时Hook、打印调用关系)。最后还给出了脚本的github地址。
作者:熊趴趴来
上榜:优秀
原文链接:https://bbs.pediy.com/thread-248800.htm
点评:这篇文章通过实践,尝试了用编译源码的方式绕过了基于time()函数的反调试机制。
作者:deff
上榜:优秀
原文链接:https://bbs.pediy.com/thread-248898.htm
点评:这篇文章深入介绍了ArtMethod结构,好处是会对以往版本的hook、代码抽取加固技术等有一个更清晰的认识,通过源码理解字段的作用和功能,也可以帮助产品进行适配,不至于在版本更新时,无从下手。
作者:hzqst
上榜:优秀
原文链接:https://bbs.pediy.com/thread-248812.htm
点评:这篇文章先通过图文形式分析了VMProtect加密的x64驱动导入表的原理,然后指出了解密导入函数地址的步骤。最后用模拟器验证了正确性,并指出了按照这个思路一键脱VMProtect壳的可能性。
作者:逆向实习生
上榜:优秀
原文链接:https://bbs.pediy.com/thread-248834.htm
点评:这篇文章介绍了一种比较有趣的使用fuzzing实现反调试的思路:循环修改源文件的一个byte使得该文件正常功能能够实现,但是能够对gdb和radare2这类调试软件进行一定程度上的干扰。
作者:蓝色橘子
上榜:精华
原文链接:https://bbs.pediy.com/thread-248877.htm
点评:作者在这篇帖子里开源了自己写的调试器,功能有:硬件虚拟化支持、人性化的界面、动态脚本支持,获得了许多人的称赞。
作者:白客路人甲
上榜:优秀
原文链接:https://bbs.pediy.com/thread-248876.htm
点评:这篇文章介绍了中国黑客发展的过程和历史阶段、知名黑客人物、知名黑客论坛和小组、黑客大赛和黑客会议、漏洞挖掘和赏金计划等内容。
祝看完文章的你“抢票”成功~
- End -
看雪企服上线啦~
让每个人都有属于自己的安全专家
https://qifu.kanxue.com/
往期热门资讯:
公众号ID:ikanxue
官方微博:看雪安全
商务合作:wsc@kanxue.com