查看原文
其他

"春运"来了,但看雪论坛精华优秀大汇总不会停!

小雪 看雪学院 2019-05-27

"春运"的临近,让这个即将步入后半程的1月比任何时间都更显得匆忙与紧张,一场“人类史上最大规模迁移”即将上演。

但你仍然有你自己的节奏,比如现在你又来到了本周【精华优秀】区来了解优质好文。

下面,我们一起看看这些上榜文章吧!


『智能设备』


《分析固件中so文件的问题函数》

作者:Sudozhange

上榜:优秀

原文链接:https://bbs.pediy.com/thread-248865.htm

点评:这篇文章是作者分析家用路由器固件中so文件的问题函数时的一些记录与心得,详细描述了使用gdb+IDA进行debug的过程。


『Android安全』


1、《介绍几个frida在安卓逆向中使用的脚本以及延时Hook手法》

作者:Lykseek

上榜:优秀

原文链接:https://bbs.pediy.com/thread-248848.htm

点评:这篇文章介绍了Frida(一款全平台的逆向神器)在java中的一些应用(延时Hook、打印调用栈、关于java的重载),以及在C语言中的Hook(延时Hook、打印调用关系)。最后还给出了脚本的github地址。



2、《编译libc.so过time函数反调试》

作者:熊趴趴来

上榜:优秀

原文链接:https://bbs.pediy.com/thread-248800.htm

点评:这篇文章通过实践,尝试了用编译源码的方式绕过了基于time()函数的反调试机制。



3、《源码简析之ArtMethod结构与涉及技术介绍》

作者:deff

上榜:优秀

原文链接:https://bbs.pediy.com/thread-248898.htm

点评:这篇文章深入介绍了ArtMethod结构,好处是会对以往版本的hook、代码抽取加固技术等有一个更清晰的认识,通过源码理解字段的作用和功能,也可以帮助产品进行适配,不至于在版本更新时,无从下手。


『软件逆向』

 

1、《手动分析VMP加密的x64驱动导入表》

作者:hzqst

上榜:优秀

原文链接:https://bbs.pediy.com/thread-248812.htm

点评:这篇文章先通过图文形式分析了VMProtect加密的x64驱动导入表的原理,然后指出了解密导入函数地址的步骤。最后用模拟器验证了正确性,并指出了按照这个思路一键脱VMProtect壳的可能性。



2、《手写fuzzer实现anti-debugging趣味实验 XD》

作者:逆向实习生

上榜:优秀

原文链接:https://bbs.pediy.com/thread-248834.htm

点评:这篇文章介绍了一种比较有趣的使用fuzzing实现反调试的思路:循环修改源文件的一个byte使得该文件正常功能能够实现,但是能够对gdb和radare2这类调试软件进行一定程度上的干扰。



3、《开源一个自己 正在写的调试器,希望可以给你看到不一样的烟火》

作者:蓝色橘子

上榜:精华

原文链接:https://bbs.pediy.com/thread-248877.htm

点评:作者在这篇帖子里开源了自己写的调试器,功能有:硬件虚拟化支持、人性化的界面、动态脚本支持,获得了许多人的称赞。


『茶余饭后』


《谈谈目前的安全发展与现状》

作者:白客路人甲

上榜:优秀

原文链接:https://bbs.pediy.com/thread-248876.htm

点评:这篇文章介绍了中国黑客发展的过程和历史阶段、知名黑客人物、知名黑客论坛和小组、黑客大赛和黑客会议、漏洞挖掘和赏金计划等内容。


 

祝看完文章的你“抢票”成功~



- End -


看雪企服上线啦~

让每个人都有属于自己的安全专家


https://qifu.kanxue.com/



往期热门资讯:        




公众号ID:ikanxue

官方微博:看雪安全

商务合作:wsc@kanxue.com


点击下方“阅读原文”

    您可能也对以下帖子感兴趣

    文章有问题?点此查看未经处理的缓存