看雪学院

Generic placeholder image

看雪学院拥有一支值得信赖的专家团队

Generic placeholder image

看雪知识库

已收录 12774 篇精华文章

Generic placeholder image

点击进行工具下载

[原创] 实现将AJM 脱UPX壳修复so文件

实现将AJM 脱UPX壳修复so文件工具使用:IDA6.8, 010 Editor开始前描述现象:将原APP解压出来的libexec.so放到IDA中加载发现打开的函数不能进行F5转为C代码在该函数中按F5会弹出该提示,使我们无法转为C代码进行进一步的分析1.提取调试手机linker文件2.分析li ...

guanlingji

5小时前

[原创]2015年AliCrackMe第二题的分析之人肉过反调试

0x00 我是一个利用下班空余时间学习了一个月Android逆向的萌新，有多年的C/C /Android开发经验，学习逆向的过程中，每当达成一个阶段的学习目标，都想找一个样本来试试手。这不，为了巩固一下前面学习的知识，找了很久找到这个样本，但是在百度上搜索的时候，我发现这个样本很出名，到 ...

wx_A.R

5小时前

字段级数据库加密推出；瑞幸股价暴跌；Zoom漏洞可泄露照片

近日，微信安卓版7.0.13正式版发布，主要更新内容为可跟随系统的设置，切换为深色模式，优化语音消息发送体验。你用上了深色模式吗？1、MongoDB推出字段级数据库加密MongoDB推出一项全新的安全功能：字段级数据库加密。字段级加密是指通过在驱动程序...

Editor

已有 2884 人阅读・19小时前

[原创]android逆向--胆儿肥而美（unity3d游戏初探）第一篇

unity3d初探 ps：此demo是好久之前搞的，今天发一下，因为网上大多数关于android逆向unity3d的文章几乎都的修改金币，当初也看过几篇相关的，都是搜索 Currency 等关键字直接就可以定位到，但是我在做的过程中并没有这么容易，还是有一些坑，所以把心路历程 ...

cjcld

20小时前

推荐课程

汇编语言详解与二进制漏洞初阶

推荐课程

Windows平台二进制漏洞入门

推荐课程

Web安全基础教程

[原创]某动画APP分析

https://www.kanxue.com/https://www.kanxue.com/ 前言用了这个APP很久了，网上找的修改版都然并卵——测试时发现只改了本地几个功能，不支持嘀哩源和超清源播放——最重要的功能被阉割了。无聊做一下分析，APP是[官网](http://dddh.pub/)的最新版v4.6。 https://www.kanxue.com/https://www.kanxue.com/ 授权分析反编译后发现APP的类名和方法名都 ...

Fireeye

1天前

[原创] Valgrind VEX IR

最近在学习angr,里面有用到vex ir，之前对vex ir不了解，打算系统学习一遍。本片文章主要参考angr官方文档： https://github.com/angr/vex/blob/dev/pub/libvex_ir.h 简介：

wwzzww

1天前

[原创]【逆向分析】MBR主引导扇区结构分析

前言 MBR（Main Boot Record 主引导记录区） MBR病毒会篡改MBR结构，所以分析MBR的结构对MBR病毒可以快速处理。可以通过打开物理设备获取MBR的数据，需要管理员权限运行。将获取到的数据保存进程分析 ...

驱动骑士

1天前

看雪讲师招募

看雪社区人才辈出，如何搭建一个平台和桥梁，将大牛与学习者建立联系，让牛人将其所掌握的知识和技能分享给新人，促进知识的传承，是我们一直在考虑的问题。看雪学院课程系统就是为解决上述问题而开发出来的。我们准备推出一套精品课程，专门为不同阶段的学习者量身定制，为在学海中迷茫不知所措的学者指明方向。

[原创]《逆向工程核心原理》-- DLL注入和卸载

https://www.kanxue.com/ DLL注入和卸载 https://www.kanxue.com/https://www.kanxue.com/ 一、DLL注入 DLL注入：向运行中的其他进程强制插入特定的DLL文件，主要是命令其他进程自行调用LoadLibrary() API，加载用户指定的DLL文件。 DLL注入与一般DLL加载的主要区别是加载的目标进程是其自身或其他进程。 https://www.kanxue.com/https://www.kanxue.com/https://www.kanxue.com/ 1. ...

有毒

1天前

[原创]关于byterun--一个python解释器的实现

https://www.kanxue.com/ pyhton interpreter byterun和底层`code object`的简单了解 [toc]

令则

1天前

[原创]某6789安全卫士核心功能之InfinityHook （抄，我疯狂的抄）

InfinityHook 核心原理替换WmipLoggerContext[CLCK_INDEX]-

hzqst

1天前

加载更多

课程评论

看雪课程 >>>

神密客

学习一下，谢谢老师

Roger

@tboom 这个问题挺重要的，给你更新了一节课，你可以看一下，https://www.kanxue.com/book-57-955.htm

孙振伟

越往后，听的人越少，就知道后面变难了

mb_xeevlwau

老师您好，bin被加载执行后，如何确认Bin执行完了，然后把Bin模块从加载器中清理掉，还有如何强行卸载BiN模块？

tboom

老师您好，我想问一下
push 0x68
push 0x732f2f2f
push 0x6e69622f
为什么不能用
push 0x68732f
push 0x6e69622f
代替？这样读出来应该是/bin/sh，并没有在中间添加00也不需要添加/。我这样尝试的时候发现结果有$符号，但是运用ls并没有结果而是直接退出了。请问为什么这样不可以呢？

活跃专栏

论坛最新回帖

9分钟前

[原创]VC黑防日记（一）：DLL隐藏和逆向（上）

10分钟前

[求助]求教该如何让od可以识别到C语言的库函数？我查了下好像很多人的od都能直接识别，我是缺了什么东西吗？

44分钟前

[求助]富士FUJITSU单片机MB90F497G的bin文件逆向

1小时前

WannaCry的分析与学习

2小时前

[原创]某动画APP分析

2小时前

[挑战] 连续打卡30天，有好礼相送！【第三期活动开启】

3小时前

[求助]调试老系统的符号哪里有下载？比如2003，xp系统的。

3小时前

[下载]YouTube上百部逆向视频教程分享

合作伙伴

关于我们 | 联系我们

域名：加速乐 | SSL证书：亚洲诚信 | 安全网易易盾| 同盾反欺诈| 服务器：绿盟科技

©2000 - 2020 看雪学院 / 京ICP备10040895号-17 /

官方公众号

官方微博

官方QQ