看雪 kan xue

周六 3月2日

我将远去，到很远的地方，就像波西米亚人。                              ——（法）兰波  · 《感觉》

文章：《SuperWeChatPC开源开放开发者SDK-打造你的超级微信》

上榜：精华

作者：Angelxf

链接：https://bbs.pediy.com/thread-249635.htm

点评：这位大佬分析了微信的功能和协议，重新开发了WeChatSDK，可以供开发者调用，实在是太厉害了！                       

文章：《硬上MTK平板》

上榜：精华

作者：txstc

链接：https://bbs.pediy.com/thread-249739.htm

点评：这篇文章讲述了如何通过硬件和软件的方法破解定制过Android系统，以获取最高USB调试权限并安装自定义软件。对硬件hack感兴趣的同学可以着重关注一下硬件hack的部分。

文章：《X加密-反调试-DumpDex-修复指令-重打包》

上榜：精华

作者：贝a塔

链接：https://bbs.pediy.com/thread-249684.htm

点评： 这篇文章用图文介绍了对某个安卓应用的调试、反调试绕过、dex dump、修复被抽取指令、重打包apk的流程，适合有一定经验的安卓逆向工程师阅读。

文章：《AOSP常见漏洞简介》

上榜：优秀

作者：五千年木

链接：https://bbs.pediy.com/thread-249675.htm

点评：这篇文章介绍了Android开放源代码项目（AOSP）中常见漏洞的类型，每一种类型都用一个CVE作为例子加以讲解，并给出了漏洞的修复方案。                   

文章：《四.Android ELF系列:实现一些小功能(模块操作,dump so)》

上榜：优秀

作者：chpeagle

链接：https://bbs.pediy.com/thread-249620.htm

点评：这是作者有关Android ELF的一系列文章的第四篇，介绍了如何实现一些小功能，如：遍历所有模块、查找模块信息、查找一个内存地址属于哪个模块、实现一个自己的dlsym等。

文章：《三. Android ELF系列:手写一个so文件(包含两个导出函数)》

上榜：优秀

作者：chpeagle

链接：https://bbs.pediy.com/thread-249617.htm

点评：这是作者有关Android ELF的一系列文章的第三篇，介绍了ELF文件的结构，以及如何用编程的方法生成so文件。                           

文章：《Zircon - Fuchsia 内核分析 - 启动(内核初始化)》

上榜：优秀

作者：坑大

链接：https://bbs.pediy.com/thread-249601.htm

点评：Fuchsia是Google开发的新操作系统。Fuchsia基于新的名为Zircon的微内核。

本文对Zircon内核的部分启动（内核初始化）源码进行了解读。

文章：《Zircon - Fuchsia 内核分析 - 启动(平台初始化)》

上榜：优秀

作者：坑大

链接：https://bbs.pediy.com/thread-249600.htm

点评：Fuchsia是Google开发的新操作系统。Fuchsia基于新的名为Zircon的微内核。

本文对Zircon内核的部分启动（平台初始化）源码进行了解读。

文章：《OS虚拟内存管理 - Zircon(ARM64)》

上榜：优秀

作者：坑大

链接：https://bbs.pediy.com/thread-249599.htm

点评：这篇文章探讨了虚拟内存的意义、MMU的意义、Zircon VM数据结构、Zircon 在 Arm64 平台上的实现等话题，适合系统开发者阅读。  

文章：《SandHook 第三弹 - 性能优化 & Xposed 模块 & 阻止 ART Inline 优化》

上榜：优秀

作者：坑大

链接：https://bbs.pediy.com/thread-249595.htm

点评：SandHook是一个新的ART Hook框架。这篇文章中，SandHook的作者介绍了SandHook的技术细节：性能优化、支持Xposed模块、阻止Inline优化。

文章：《一 Android ELF系列:ELF文件格式简析到linker的链接so文件原理分析》

上榜：优秀

作者：chpeagle

链接：https://bbs.pediy.com/thread-249589.htm

点评：这是作者有关Android ELF的一系列文章的第一篇，详细地介绍了Android ELF的文件格式、ELF表、so加载原理等内容。  

文章：《简单分析南邮实训平台pwn方向第二题 - Stack Overflow》

上榜：精华

作者：顾言庭

链接：https://bbs.pediy.com/thread-249737.htm

点评：这篇文章是一道入门级pwn题的writeup，适合对pwn感兴趣的初学者研究学习。              

文章：《ETW注册表监控windows内核实现原理》

上榜：优秀

作者：basketwill

链接：https://bbs.pediy.com/thread-249730.htm

点评：这篇文章讲述了Windows内核里如何实现注册表Etw日志的原理，适合对Windows内部原理感兴趣的同学研究学习。

文章：《新版010Edit注册机&去除网络验证》

上榜：精华

作者：从黎明到衰落

链接：https://bbs.pediy.com/thread-249724.htm

点评：这篇文章介绍了010 Editor这款著名的二进制编辑软件的逆向与破解方法，值得学习和收藏。

文章：《[ScyllaHide] 05 ScyllaHide的Hook原理》

上榜：精华

作者：kinghzking

链接：https://bbs.pediy.com/thread-249721.htm

点评：ScyllaHide是一个高级的开源x64/x86用户态反反调试库。它通过在用户态hook函数来隐藏调试痕迹。这篇文章就介绍了hook的原理。 

文章：《调试陷阱ThreadHideFromDebugger的另一种对抗方法》

上榜：优秀

作者：黑洛

链接：https://bbs.pediy.com/thread-249689.htm

点评：这篇文章描述了调试陷阱ThreadHideFromDebugger的另一种对抗方法。

文章：《VB调试之PCODE替换操作码》

上榜：优秀

作者：小黑蛋

链接：https://bbs.pediy.com/thread-249674.htm

点评：这篇文章用图文的形式介绍了修改VB编写的软件的行为的方法，涉及到了VB逆向与调试。    

文章：《编写驱动检测虚拟机》

上榜：优秀

作者：微笑明天

链接：https://bbs.pediy.com/thread-249594.htm

点评：这篇文章介绍了检测当前系统是否为虚拟机的两种方法：通过检测CPUID和通过遍历模块。如果你的程序需要检测系统是否为虚拟机，不妨看看这篇文章。

文章：《windows反调试技术-动态反调试》

上榜：优秀

作者：wwzzww

链接：https://bbs.pediy.com/thread-249593.htm

点评：这篇文章介绍了几种Windows反调试技术：异常、Timing Check、陷阱标志、0xCC探测等。  

文章：《windows-SEH详解》

上榜：优秀

作者：wwzzww

链接：https://bbs.pediy.com/thread-249592.htm

点评：SEH是window操作系统默认的异常处理机制，逆向分析中，SEH除了基本的异常处理功能外，还大量用于反调试程序。这篇文章详细介绍了SEH。

文章：《Node.js原型污染攻击的分析与利用》

上榜：优秀

作者：梦野间

链接：https://bbs.pediy.com/thread-249643.htm

点评：这篇文章首先介绍了JavaScript中的对象、函数/类、constructor、原型的基本概念，然后以一道CTF赛题为例介绍了原型污染，最后介绍了merge()函数不安全的原因。适合初学者和CTF爱好者阅读。

文章：《使用Bettercap结合PMKID手法攻击WPA/WPA2网络》

上榜：优秀

作者：Nxe

链接：https://bbs.pediy.com/thread-249618.htm

点评：对攻击、破解Wi-Fi网络密码感兴趣吗？读读这篇文章吧！这篇文章将教会你使用bettercap结合一种新的手法（PMKID）攻击WPA/WPA2网络。建议你先阅读经典的Wi-Fi攻击手法后再阅读这篇文章。