看雪 kan xue

周六 2月23日

黑暗里歧路万千，叫我怎样走好？                                 ——朱自清  · 《光明》

文章：《APICloud 从解密本地资源到逆向APP算法到通用资源解密》

作者：jiaqq

上榜：优秀

文章链接：

https://bbs.pediy.com/thread-249457.htm

点评：APICloud提供了一种技术和服务，可以让人们使用标准Web技术开发iOS、Android原生App。然而这类由Web代码转化生成的App是否安全？是否可以逆向分析？源代码是否可以解密？这篇帖子给出了答案。

文章：《对WannaCry的深度分析》

作者：鬼手_277636

上榜：精华

文章链接：

https://bbs.pediy.com/thread-249520.htm

点评：这篇文章对WannaCry病毒进行了深入的研究和分析，其中包括基础静态分析、基础动态分析、病毒主程序分析、核心部分分析、总结，并在最后提出了解决方案。

文章：《南邮ctf逆向single》

作者：wwzzww

上榜：优秀

文章链接：

https://bbs.pediy.com/thread-249523.htm

点评：这篇文章对一道CTF逆向题程序进行了逆向分析。作者贴出了代码片段，并在源码旁进行了详细的注释。

备注：该作者本周其他上榜文章还有-南邮ctf逆向你大概需要一个优秀的mac、南邮ctf逆向maze、南邮ctf逆向WxyVM、南邮ctf逆向py交易、南邮ctf逆向ReadAsm2、reversing.kr第15题PEPassword、reversing.kr第14题CSHOP、reversing.kr第13题AutoHotkey1。

文章：《正确生成随机数的两种姿势》

作者：微笑明天

上榜：优秀

文章链接：

https://bbs.pediy.com/thread-249570.htm

点评：这篇文章给出了正确地生成随机数的两种方法：使用RDSEED，RDRAND指令和使用mt19937随机数算法。它们的优点分别是：mt19937使用很方便，而RDRAND作为CPU层面的随机数，具有更佳的表现。

文章：《发一个自写的病毒工具技术合集》

作者：鬼手_277636

上榜：优秀

文章链接：

https://bbs.pediy.com/thread-249507.htm

点评：作者将《Windows黑客编程技术详解》这本书上的例子写成了一个项目提供给公众下载，集合了病毒的常用技术。接着，作者介绍了项目的每一个功能及其实现原理。

文章：《文件系统过滤驱动流程与要点总结》

作者：菜就一个字

上榜：优秀

文章链接：

https://bbs.pediy.com/thread-249471.htm

点评：这篇文章首先介绍了一些文件系统的基本概念，然后总结了文件系统过滤驱动的设备绑定的整体流程和注意要点，最后展示了过滤效果并给出了完整工程的源代码。

文章：《放水Etw vista以上》

作者：花弄影h

上榜：优秀

文章链接：

https://bbs.pediy.com/thread-249447.htm

点评：这个帖子给出了使用ETW监控Ring3的源代码。

文章：《haggar教程：PESpin v1.0 , 1.1 & 1.3 - manually unpacking》

作者：ejamse

上榜：优秀

文章链接：

https://bbs.pediy.com/thread-249462.htm

点评：这篇教程介绍了如何手动脱壳PESpin 1.0、1.1和1.3版本。

以上就是本周为你推送的看雪论坛·精选文章，祝假日快乐~！