首页
论坛
课程
招聘
问答 企服 专栏 CTF 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城 证书查询
企服平台
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
反勒索软件开发实战篇
推荐课程
Ghidra操作手册

[原创]capstone2llvmir入门---如何把汇编转换为llvmir

目录 前言 capstone2llvmirtool入门 对于不同代码的四种不同翻译方式nb ...
作者 : 挤蹭菌衣 评论
9小时前

今天中午12点,看雪.深信服 2021 KCTF春季赛,等你问鼎江湖!

还有人不知道吗?今天中午 12 点,一场高质量的技术竞技比赛https://www.kanxue.com/看雪.深信服 2021 KCTF 春季赛https://www.kanxue.com/正式开赛啦!各路人马将齐聚看雪CTF群英会,大展身手。在这里,不论你的实力,只要你敢接下看雪的征集令,你即是英雄。 ...
作者 : Editor 评论
已有 2472 人阅读・14小时前

分析一下X加密

本地环境依然是6.0.1的系统,这应该是最后一个分析的抽取类型的壳,后面会正式进入VMP的分析,文章没有分析的太透彻,主要还是以脱壳为主。文中ida中出现的字段和函数名可能根据自己的理解被修改过,也可能出现错误,还请各位大佬多多担待,并且指正,由于某些原因最终的脱壳脚本没办法给大家提供,但是会有 ...
作者 : GitRoy 评论
12小时前

自写自用的调试分析工具 udbg

自己利用业余时间写了很长时间了,核心功能使用rust开发,上层逻辑使用lua开发,不敢说比现有的调试器更好用,主要是方便我自己用来做一些自动化调试分析的事情
作者 : metaworm 评论
16小时前
推荐职位
换一批  |  全部职位
逆向开发工程师(安卓)
经验不限学历不限
20-30k
杭州顺网科技
上市公司/杭州
Android平台工程师
经验不限学历不限
20-30k
浙江华城技术研究所
未融资/杭州
高级Android安全工程师
3-5年本科
面议
OPPO
未融资/深圳

记一次内存泄露检查

一个服务器程序,基于Windows IOCP实现,一直稳定运行,近期加入了一个异步HTTP处理后(WinHttp), 出现了轻微的内存泄露情况。泄露检查首先为服务器程序配置PageHeap,重启服务,对程序做FullMemoryDump取样,间隔一定时间,拿到多个样本。使用gflags做Page ...
作者 : Anakin Stone 评论
16小时前

Win32应用程序DPI适配的设计与实现

随着便携设备和高DPI显示器的普及,Windows自身对高DPI的支持也在不断更迭。对应用程序而言,如何与操作系统配合,实现DPI适配以达到最佳的显示效果愈发重要,我们平日常用的应用软件也陆续支持了DPI适配。本文将从概念原理、Windows DPI支持发展开始描述,并给出DPI适配方案的设计与实现 ...
作者 : Ratin 评论
16小时前

用Python构建一个PE文件

用Python生成一个PE文件,主要是为了学习PE格式,因为看很多红队工具的原理都要掌握这个,这篇文章主要是记录调试代码的过程。主要使用的是Python3。有关PE的文件结构描述,之前写过一个简短的对每个字段的描述模仿cs开局一个shellco ...
作者 : wx_qauzkvtj 评论
16小时前

《看雪论坛精华21》发布!

2000~2021,我们一起走过,未来我们继续携手前行!

30%手机受影响!高通芯片再现高危漏洞

据数据显示,全球智能手机中有近1/3使用美国高通公司的芯片。如果该公司的芯片出现安全漏洞,那么这些智能机也将面临不小的危险。近日,Check Point 公司研究报告披露称高通的移动站调制解调器(MSM)端口(QMI)存在一高危漏洞,该漏洞追踪名为CVE-20...
作者 : Editor 评论
已有 5669 人阅读・2天前

某书shield分析及算法还原

最近闲来无事儿,找个app学习学习,版本:6.87.0.1,首先抓包寻找入口点,通过字符串"/api/sns/v4/user/login/code"定位到接口类通过交叉引用找到调用处,通过一些字符串及代码特征可得知使用了retrofit网络库 ...
作者 : 岁月。 评论
2天前

IDA Pro 的一个小插件

IDA Pro 的一个小插件 StrongCC(IDA Strong Charset Code),主要就是用来处理一下中文显示的问题。目前实现以下效果
作者 : LOCKLOSE 评论
3天前

实现frida版的JustTrustMe(二)用frida实现JustTrustMe

有了上一篇JustTrustMe源码解读作铺垫,下面我讲解用frida实现JustTrustMe就很容易了。但是还是有些难点,比如JustTrustMe中有一些自定义的类和方法。那到底如何用frida的方式来实现自定义的类和方法?怎么实现JustTrustMe自定义类和方法问题自定义类虽然在 ...
作者 : 爬虫不看学历 评论
3天前

Android10 aarch64 dlopen Hook

对于自动化hook Il2cpp 的模块来说, dlopen 的hook相当于一个大门, 没有该大门口, 一切都是纸上谈兵。在 armabi-v7a 上hook dlopen, 轻松的不要不要的, 甚至借用一下 virtual 系列app的 va 核心提供的 hook_ ...
作者 : Himeko 评论
3天前

Il2cpp数据类型解析の暴打ObscuredTypes

4月初我hxd介绍了款手游给我,说来让我碰碰我一看!嗷!ObscuredFloat 啊,骡的岛用的就是这个,太弱鸡了不搞然后我就试着...
作者 : Himeko 评论
3天前

密码双保险!谷歌即将默认开启双因子登录认证

现在大量黑客通过盗取google账号密码来控制账号,为此Google即将采取一个重要的安全性提升步骤,进一步保护用户们的账户安全。近期Google表示,如果用户账户 "配置正确",很快未来登录账号将默认启用2FA(双因子认证)。2FA(双因...
作者 : Editor 评论
已有 7286 人阅读・3天前

指令壳开源

在把壳子开源之前,我会先对VMProtect1.70.4这个版本做一个简单的分析。在这几天分析过程中,我感受到了VMProtect的威力,并得出一个结论:分析VMProtect非常耗时间,如果没有做好与之长期斗争的准备,很难有实用的成果。另外,由于我第一次分析VMProtect,有分析不对的 ...
作者 : 舒默哦 评论
3天前

Android 5月安全更新来了!修复42个漏洞:包括4个关键漏洞

目前,很多手机厂商都会基于Android 系统开发操作系统供用户使用,用户们对Android 安全性的需求也越来越高。谷歌从Android7.0开始每月都进行安全更新,在本月安全更新中,谷歌共修复42个漏洞。其中包括三个在系统组件中发现的关键漏洞,2021-0...
作者 : Editor 评论
已有 9756 人阅读・4天前

四川省大学生网络安全技能大赛启动 万元奖金等着你来!

此次比赛报名时间为4月26日-5月13日,比赛时间为5月15日9:00-16:00,获得此次比赛冠军将获得10000元现金。
作者 : 四叶草安全 评论
已有 9726 人阅读・4天前

符号学习之 Angr(二)通过 angr CTF 学习 angr 基本操作

本文通过 angr_CTF 学习 angr 的操作。首先,对所有文件执行 checksec 确定所有的可执行文件 pie 都已经关闭。解题00_angr_find直接获取字符进行复杂计算后,判断是否相同查找满足达到 Good Job 地址的输入。
作者 : Emiya侍郎 评论
4天前

URL 那些事

Duang~ 网络上有道常见题目:从输入 URL 到网页显示,其间发生了什么? 准备从【安全】技术角度梳理 URL 相关知识仅仅记录自己所知。产生域名生成域名这种东西放在平时都是挑自己喜欢的去买就好如果 ...
作者 : Emiya侍郎 评论
4天前

通过逆向获得某练习程序的正确序列号

使用PEiD查看,是一个C 程序,看界面猜测应该是MFC。关闭程序随机基址,使用xspy找到注册按钮响应函数。使用x64Dbg进行动态分析,在响应函数处下断点经测试得知,序列号格式为xxxx-xxxx-xxxx-xxxx构建测试序列号: 1111-2222-333 ...
作者 : wx_断浪天涯 评论
6天前
加载更多
实时热点
1 微软已修复Windows 10 21H1的蓝屏/崩溃故障
2 苹果 AirTag 首次被破解,安全研究人员顺利重写程序
3 1.28亿iOS用户受到了2015年的XcodeGhost恶意软件影响
4 澳门卫生局电脑系统受到恶意网络攻击 现已恢复正常
5 创维回应电视泄露隐私:合作方所为,已责令删除并解除合作关系
推荐专栏
关注更多
课程评论
更多课程
mb_jfwbvisw
padding  是  ox28不是因为  sub  esp  24    和  sub  esp,  4  。  是因为  在  sub  24  前  有个  push  ebx
E_bug%
"></div>
信睿网络
固件下载地址
链接:https://pan.baidu.com/s/1FBsMEKxtN6NGmMMue9ytyw 
提取码:zjoi
ghjtgh
asda  这个播放界面怎么做得这么蠢,看雪团队没有会html的吗
小想法
JNI加固技术,反调试与反反调试演示
论坛最新回帖
前往论坛
7分钟前
[原创]开源一个Linux内核里进程内存管理模块源码
2小时前
年近不惑,我第二次买了谭浩强的c语言
2小时前
[求助]各位大神,想解析出flexlm与软件之间的TCP报文,License文件也有的,希望各位大神帮帮忙。QQ:807848665
3小时前
FakerAndroid As 插件之直接将apk打开为标准的AndroidStudio工程可直接开发运行
3小时前
[分享]32位游戏逆向技能遍历(一)
3小时前
[原创]进阶Frida--Android逆向之动态加载dex Hook(三)(下篇)
4小时前
[原创]Win32应用程序DPI适配的设计与实现
4小时前
[原创]程序猿的西藏之约
合作伙伴
©2000 - 2021 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ