看雪学苑-看雪-安全培训|安全招聘|www.kanxue.com

Wibu Codemeter 7.3学习笔记——Codemeter服务端

看完了回个贴呗，你们的关注是我更新的动力0x00 准备CodeMeter.exe Win32 v7.30IDA Pro0x01 初见——反调试之前我说Codemeter的反调试很猛，我收回。Scylla Hide调至VMP档，运行后将爆出的几个错误全部Pass to the Application ...

作者 : ericyudatou 评论

1天前

科锐软件逆向46期预科班、正式班开始火爆招生报名啦！！！

报名开启

作者 : Editor 评论

已有 15440 人阅读・3天前

Galgame汉化中的逆向（七）：动态汉化分析2_以AZsystem引擎为例

Galgame汉化中的逆向（七）：动态汉化分析2_以AZsystem引擎为例好久没发帖了，不知不觉又到了除夕，祝大家新年快乐~ by devseed, 本贴论坛和我的博客同时发布本贴代码开源详见我的github: GalgameReverse, ReverseUtil。 ...

作者 : devseed 评论

4天前

[看雪商城上新]春节大放送，一大波物品上新啦！祝大家新春快乐！好运常在~

看雪商城入口：https://www.kanxue.com/shop.htm

作者 : Editor 评论

2023-1-21

推荐职位

换一批 | 全部职位

BSP工程师

5-10年／本科

30k以上

北京统信软件技术有限公司

A轮/北京

高级安全运维工程师

5-10年／学历不限

12-20k

成都卫士通信息产业股份有限公司

上市公司/北京

开源社区研发工程师

5-10年／本科

30k以上

北京统信软件技术有限公司

A轮/武汉

第一届CAVD杯汽车信息安全挑战赛圆满闭幕！暨第二届CAVD杯汽车信息安全挑战赛预通知

2023年1月17日，由中汽智联技术有限公司主办的“第一届CAVD杯汽车信息安全挑战赛”圆满闭幕本次比赛为期15天，累计200余人报名参与，选手围绕4台整车，10余个智能网联零部件开展漏洞挖掘。

作者 : Editor 评论

已有 34860 人阅读・2023-1-19

声称能够从任何智能手机提取数据的Cellebrite公司机密数据泄露

据了解，Cellebrite的1.7 TB遭泄露数据包括其旗舰软件UFED和技术指南等。

作者 : Editor 评论

已有 39952 人阅读・2023-1-18

台湾华航承认遭黑客攻击，赖清德、张忠谋、林志玲等政商界及演艺圈知名人士敏感信息泄露

受泄露事件影响的知名人物还有：台积电董事长刘德音、联发科董事长蔡明介、鸿海精密工业股份有限公司（富士康）的创始人郭台铭和董事长刘扬伟、台当局交通部门负责人王国材、台当局外事部门负责人吴钊燮，以及演艺圈...

作者 : Editor 评论

已有 42772 人阅读・2023-1-17

《看雪论坛精华22》发布！

2000～2022，我们一起走过，未来我们继续携手前行！

谷歌浏览器“SymStealer”漏洞：可窃取用户敏感文件

该漏洞据称影响超过25亿基于Chromium的浏览器用户，允许攻击者窃取敏感文件，如加密钱包和云提供商凭据。

作者 : Editor 评论

已有 45949 人阅读・2023-1-16

诺顿密码管理器数据泄露，NortonLifeLock确认遭受撞库攻击

受影响客户面临着对其在线账户的入侵、数字资产损失、机密泄露等风险。

作者 : Editor 评论

已有 50443 人阅读・2023-1-14

某暗网黑市以20000美元兜售对Telegram内部服务器的访问权限

卖家声称可以提供对Telegram内部服务器的访问权限，并且提供给买家6个月的通信记录，包括活跃用户的IP地址和注册手机号码，所有这些据称由内部员工提供。

作者 : Editor 评论

已有 52964 人阅读・2023-1-13

叠楼活动 | 看雪23岁，生日快乐！送新年礼物啦

2023年1月13日，看雪迎来自己的23岁生日！不忘初心，保持动力。追求创新，持续突破。往深处扎根，向高处成长。新的一年，看雪希望能继续陪伴大家学习、成长，同时也衷心希望各位社区会员能一如既往地支持和陪伴我们！游戏玩法：跟着队形叠楼（可重复留言叠楼），第23、 ...

作者 : Editor 评论

2023-1-13

记录一下从编译的角度还原VMP的思路

从编译的角度去做自动化还原

作者 : wx_御史神风评论

2023-1-13

英国最大邮政品牌暂停国际邮寄服务，疑似遭受网络攻击

英国国家网络安全中心发言人表示，其已获悉此网络事件，正在与该公司以及国家犯罪局一同进行调查。

作者 : Editor 评论

已有 50557 人阅读・2023-1-12

某知名私募基金董事长疑遭“电信诈骗”1000万元人民币

“电信诈骗”或许并不那么遥远且易识别。

作者 : Editor 评论

已有 55698 人阅读・2023-1-11

美国最高法院驳回以色列间谍软件公司NSO Group的免责请求

WhatsApp对NSO Group的诉讼甚至得到了其竞争对手谷歌和微软等科技巨头的支持，这是在科技行业中罕见的团结。而在不久后，苹果也对NSO Group提起了法律诉讼。

作者 : Editor 评论

已有 55061 人阅读・2023-1-10

为与谷歌抢夺用户，微软计划将ChatGPT嵌入其必应搜索引擎

微软相信，聊天机器人提供的更对话化、情境化的回复会使搜索用户更乐意使用Bing，因为通过这种方式提供的答案毫无疑问要比直接抛出网页链接要更加优质。

作者 : Editor 评论

已有 60680 人阅读・2023-1-9

PE格式：新建节并插入代码

PE格式是 Windows下最常用的可执行文件格式，理解PE文件格式不仅可以了解操作系统的加载流程，还可以更好的理解操作系统对进程和内存相关的管理知识，而有些技术必须建立在了解PE文件格式的基础上，如文件加密与解密、病毒分析、外挂技术等。

作者 : lyshark 评论

2023-1-8

企业协作平台Slack数据泄露，黑客窃取其部分私有代码库

调查显示，少量Slack 员工令牌被盗，并被用于访问其外部托管的GitHub存储库。

作者 : Editor 评论

已有 65023 人阅读・2023-1-7

Wibu Codemeter 7.3学习笔记——AxProtector壳初探

前一篇[原创]Wibu Codemeter 7.3学习笔记看完了回个贴呗，你们的关注是我更新的动力0x00工具Fake Wibu Codemeter ServerWiresharkIDA Pro0x01最近研究的成果，发现decrypt_telegram函数可以接受15s以内的 ...

作者 : ericyudatou 评论

2023-1-7

UPX源码学习和简单修改

UPX源码学习和简单修改之前一直学习如何脱壳，接触到的第一种壳就是UPX。经过一段脱壳训练后，逐渐对UPX的压缩流程有了兴趣。本文是笔者对UPX源码的学习记录，包括代码学习过程和源码简单修改，希望对大家有所帮助。分析环境：UPX版本: 3.96 (https://github.com/upx ...

作者 : luoye_ATL 评论

2023-1-7

加载更多

实时热点

1 知名航空公司被黑，多位台湾名人个人信息疑外泄

2 欧洲执法机构捣毁一跨境加密欺诈网络，诈骗金额高达数千万欧元

3 数字情报公司 Cellebrite 1.7 TB 数据泄露

4 维多利亚消防局停电背后的勒索软件集团

5 Meta起诉一初创公司：抓取超60万脸书用户公开信息

推荐专栏

关注更多

课程评论

更多课程

mb_btehddwb

0110 为十六进制6，0001为十六进制1，即为十六进制0x61，然后6*16+1=97，四位二进制刚好是一个十六进制，这也是为啥用十六进制，而四位二进制的组合转成十六进制很好记，用多了就记住。

独—行

感谢大佬的教程，够用了

Rixo_叶默

windows 下编译需要使用这个，其中BUILD_SHARED_LIBS需要关闭，否则cmake时会在594行报错，不支持windows编译
cmake -G "Ninja" -DLLVM_ENABLE_PROJECTS="clang" -DCMAKE_BUILD_TYPE=Release -DLLVM_TARGETS_TO_BUILD="X86" -DBUILD_SHARED_LIBS=off ../llvm

mb_hthksgqz

非常好，非常牛掰

mb_jzupbbnk

不需要那么多前言