周六大汇总 | 看雪论坛精华优秀文章

周六大汇总 | 看雪论坛精华优秀文章
2019-09-07 18:59:00 Author: mp.weixin.qq.com(查看原文) 阅读量:93 收藏

又到周末啦，你这一周有什么开心事吗？可以留言来分享一下。

伴随着愉快的周末时光，一起来看看本周推荐的优秀精华文章吧。

注：以下仅为部分优秀精华文章，更多请前往看雪论坛阅读～

1、基于二进制代码的代码混淆研究（优秀）

作者：三十二变

原文链接：

https://bbs.pediy.com/thread-254207.htm

推荐语：这篇文章首先介绍了代码混淆的分类方式以及定义，然后介绍了一些常见的混淆策略，最后讨论了如何构建一个二进制混淆引擎。行文语言相当学术化！

2、入门==>如何在win7下调试PG（优秀）

作者：UnMovedMov

原文链接：

https://bbs.pediy.com/thread-254248.htm

推荐语：内核补丁保护，俗名PatchGuard，是Microsoft Windows 64位版本中预防对内核进行修补的一种特性。这篇文章带你调试PatchGuard，内容比较高级。

3、My J2C Killer（优秀）

作者：skyun

原文链接：

https://bbs.pediy.com/thread-254270.htm

推荐语：作者介绍了他基于其他大神的代码开发的工程，能做到许多功能。具体功能请参考原帖。

4、逆向TesSafe.sys有感：鹅厂是如何定位随机化的PTE_BASE（优秀）

作者：hzqst

原文链接：

https://bbs.pediy.com/thread-254276.htm

推荐语：众所周知Windows 10 14316开始实现了页表随机化，那么各路神仙是怎么定位新的PTE_BASE的呢？来这篇帖子看看吧！

5、CrackMe-40(优秀)

作者：System32

原文链接：

https://bbs.pediy.com/thread-254280.htm

推荐语：这篇分析文章配图挺多，但文字偏少。代码注释倒是挺详细的。推荐破解新手阅读。

6、攻防世界pwn高手进阶区dice_game（优秀）

作者：安辰

原文链接：

https://bbs.pediy.com/thread-254283.htm

推荐语：这篇分析文章结构清晰，但文字偏少，解释不够详细。不过思路大致正确，值得参考。

7、整数分解随笔（7）（优秀）

作者：songls

原文链接：

https://bbs.pediy.com/thread-254286.htm

推荐语：这篇文章是有关整数分解方法的探讨，数学背景较为浓厚，推荐对理论计算机科学和密码学感兴趣的同学阅读。

8、深入Spectre V2——跨进程泄露敏感信息（精华）

作者：极目楚天舒

原文链接：

https://bbs.pediy.com/thread-254288.htm

推荐语：幽灵（Spectre）漏洞可谓是近几年来的“明星漏洞”了，它可导致跨进程敏感信息泄露。截至2018年，几乎所有的计算机系统都受到Spectre的影响。想系统化地了解这一漏洞吗？看这篇文章吧！

9、X-Young认证协议分析（优秀）

作者：ChenSem

原文链接：

https://bbs.pediy.com/thread-254291.htm

推荐语：想必大家都遇到过需要安装特殊软件才能上网的情况。这种上网方式一直需要连着网线而且使用定制的软件。那么其实可以逆向网络协议，将它移植到路由器上，这样就方便很多。

10、CVE-2018-8639分析与复现（精华）

作者：王cb

原文链接：

https://bbs.pediy.com/thread-254305.htm

推荐语：一篇硬核漏洞分析文章，大家且看且珍惜。

11、VMP学习笔记之壳的重定位修复（五）（优秀）

作者：黑手鱼

原文链接：

https://bbs.pediy.com/thread-254311.htm

推荐语：这篇文章首先介绍了一些理论知识，如“为什么需要重定位？”，然后再介绍了一些比较高深的内容，可能需要花比较长的时间阅读。

12、Revo Uninstaller PRO证书校验机制分析（优秀）

作者：kalikaikai

原文链接：

https://bbs.pediy.com/thread-254313.htm

推荐语：网上流传的破解机制并没有实现完全破解这款软件。而这篇帖子就详细分析了破解的方法，原创性很高！值得推荐！