首页
论坛
专栏
课程
企服 招聘 CTF 题库 众测 排行榜 知识库 工具下载 看雪峰会 看雪20年 看雪商城
Generic placeholder image
企服平台
看雪学院拥有一支值得信赖的专家团队
Generic placeholder image
看雪知识库
已收录 12774 篇精华文章
Generic placeholder image
工具下载
点击进行工具下载

[原创] 实现将AJM 脱UPX壳修复so文件

实现将AJM 脱UPX壳修复so文件工具使用:IDA6.8, 010 Editor开始前描述现象:将原APP解压出来的libexec.so放到IDA中加载发现打开的函数不能进行F5转为C代码在该函数中按F5会弹出该提示,使我们无法转为C代码进行进一步的分析1.提取调试手机linker文件2.分析li ...
guanlingji
12小时前

[原创]2015年AliCrackMe第二题的分析之人肉过反调试

0x00 我是一个利用下班空余时间学习了一个月Android逆向的萌新,有多年的C/C /Android开发经验,学习逆向的过程中,每当达成一个阶段的学习目标,都想找一个样本来试试手。这不,为了巩固一下前面学习的知识,找了很久找到这个样本,但是在百度上搜索的时候,我发现这个样本很出名,到 ...
wx_A.R
13小时前

字段级数据库加密推出;瑞幸股价暴跌;Zoom漏洞可泄露照片

近日,微信安卓版7.0.13正式版发布,主要更新内容为可跟随系统的设置,切换为深色模式,优化语音消息发送体验。你用上了深色模式吗?1、MongoDB推出字段级数据库加密MongoDB推出一项全新的安全功能:字段级数据库加密。字段级加密是指通过在驱动程序...
Editor
已有 4119 人阅读・1天前

[原创]android逆向--胆儿肥而美 (unity3d游戏初探)第一篇

unity3d初探 ps:此demo是好久之前搞的,今天发一下,因为网上大多数关于android逆向unity3d的文章几乎都的修改金币,当初也看过几篇相关的,都是搜索 Currency 等关键字直接就可以定位到,但是我在做的过程中并没有这么容易,还是有一些坑,所以把心路历程 ...
cjcld
1天前
推 荐 推荐课程
加密与解密基础
推 荐 推荐课程
汇编语言详解与二进制漏洞初阶
推 荐 推荐课程
看雪 2018 SDC

[原创]某动画APP分析

https://www.kanxue.com/https://www.kanxue.com/ 前言 用了这个APP很久了,网上找的修改版都然并卵——测试时发现只改了本地几个功能,不支持嘀哩源和超清源播放——最重要的功能被阉割了。 无聊做一下分析,APP是[官网](http://dddh.pub/)的最新版v4.6。 https://www.kanxue.com/https://www.kanxue.com/ 授权分析 反编译后发现APP的类名和方法名都 ...
Fireeye
1天前

[原创] Valgrind VEX IR

最近在学习angr,里面有用到vex ir,之前对vex ir不了解,打算系统学习一遍。本片文章主要参考angr官方文档: https://github.com/angr/vex/blob/dev/pub/libvex_ir.h 简介:
wwzzww
1天前
校招移动安全研发(Android/iOS)
应届毕业生本科
12-20k
北京顶象技术有限公司
B轮/杭州
安全工程师
3-5年本科
30k以上
深圳市慧动创想科技有限公司(DataEye)
B轮/深圳
IOS安全工程师(2020届校招)
应届毕业生本科
12-20k
网易(杭州)网络有限公司
上市公司/杭州

[原创]【逆向分析】MBR主引导扇区结构分析

前言 MBR(Main Boot Record 主引导记录区) MBR病毒会篡改MBR结构,所以分析MBR的结构对MBR病毒可以快速处理。 可以通过打开物理设备获取MBR的数据,需要管理员权限运行。 将获取到的数据保存进程分析 ...
驱动骑士
1天前

看雪讲师招募

看雪社区人才辈出,如何搭建一个平台和桥梁,将大牛与学习者建立联系,让牛人将其所掌握的知识和技能分享给新人,促进知识的传承,是我们一直在考虑的问题。 看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程,专门为不同阶段的学习者量身定制,为在学海中迷茫不知所措的学者指明方向。

[原创]《逆向工程核心原理》-- DLL注入和卸载

https://www.kanxue.com/ DLL注入和卸载 https://www.kanxue.com/https://www.kanxue.com/ 一、DLL注入 DLL注入:向运行中的其他进程强制插入特定的DLL文件,主要是命令其他进程自行调用LoadLibrary() API,加载用户指定的DLL文件。 DLL注入与一般DLL加载的主要区别是加载的目标进程是其自身或其他进程。 https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/ 1. ...
有毒
1天前

[原创]关于byterun--一个python解释器的实现

https://www.kanxue.com/ pyhton interpreter byterun和底层`code object`的简单了解 [toc]
令则
1天前

[原创]某6789安全卫士核心功能之InfinityHook (抄,我疯狂的抄)

InfinityHook 核心原理 替换WmipLoggerContext[CLCK_INDEX]-
hzqst
1天前
加载更多
课程评论
看雪课程 >>>
tboom
@Roger  哇明白了,谢谢老师,辛苦您了
神密客
学习一下,谢谢老师
Roger
@tboom  这个问题挺重要的,给你更新了一节课,你可以看一下,https://www.kanxue.com/https://www.kanxue.com/book-57-955.htm
孙振伟
越往后,听的人越少,就知道后面变难了
mb_xeevlwau
老师您好,bin被加载执行后,如何确认Bin执行完了,然后把Bin模块从加载器中清理掉,还有如何强行卸载BiN模块?
活跃专栏
去专栏 >>>
论坛最新回帖
逛论坛 >>>
5分钟前
[原创]Frida 调试工具 不需要安装任何运行环境
8分钟前
解密一个js参数u_asec
12分钟前
chttps://www.kanxue.com/怎么破解
24分钟前
[原创]某动画APP分析
50分钟前
[求助]吃鸡类辅助程序自学难不难还要就是有人了解任鸟飞这个培训机构吗
51分钟前
[转帖]IDA操作知识记录
2小时前
[原创]Android微信逆向--实现发朋友圈动态
2小时前
[原创]2015年AliCrackMe第二题的分析之人肉过反调试
合作伙伴
域名:加速乐 | SSL证书:亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器:绿盟科技
©2000 - 2020 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ