看雪 kan xue

周六 2月15日

哦，理想的浑圆不该是一种距离。                                  ——洛盏  · 《蝴蝶博物馆》

文章：《分析固件中so文件的问题函数》

作者：sudozhange

上榜：优秀

文章链接：

https://bbs.pediy.com/thread-248865.htm

点评：这篇文章是作者分析家用路由器固件中so文件的问题函数时的一些记录与心得，详细描述了使用gdb+IDA进行debug的过程。

◆ ◆ ◆

文章：《CVE-2017-7533 漏洞利用》

作者：jltxgcy

上榜：精华

文章链接：

https://bbs.pediy.com/thread-249386.htm

点评：这篇文章通过详细的图片、代码、文字说明的方式介绍了CVE-2017-7533漏洞的成因、利用的方法、利用过程中存在的问题。

◆ ◆ ◆

文章：《iOS平台几个福利app的破解（Artibee/AcgArt、Acg Stay、Cosplay）》

作者：myhloli

上榜：精华

文章链接：

https://bbs.pediy.com/thread-249390.htm

点评：这篇文章对Artibee/AcgArt、Acg Stay、Cosplay这三款iOS平台上的app的破解过程进行了详细的分析，并提供了破解版软件的打包下载。

◆ ◆ ◆

文章：《萌新对C++编写的动态库逆向分析》

作者：XCCCC

上榜：优秀

文章链接：

https://bbs.pediy.com/thread-249394.htm

点评：这篇文章对一个用C++编写的动态库（DLL）病毒样本进行了行为分析，在总体思路上不是很难，但涉及到了很多有关类和对象的知识，参考资料是《C++反汇编及逆向技术分析》。

文章：《[ScyllaHide] 03 PEB相关反调试》

作者：kinghzking

上榜：优秀

文章链接：

https://bbs.pediy.com/thread-249374.htm

点评：作者首先抒发了通过阅读众多资料形成的关于反调试的心得体会，然后给出了ApplyPEBPatch函数调用结构图并进行了说明，最后给出了反反调试的一些信息。

文章：《FPS网络游戏自动瞄准漏洞分析以及实现》

作者：小迪xiaodi

上榜：精华

文章链接：

https://bbs.pediy.com/thread-249338.htm

点评：这篇文章首先介绍了FPS游戏内存自动瞄准漏洞，然后利用某FPS网络游戏进行原理分析：分析鼠标坐标内存地址、分析人物数组、分析人物结构等，最后修改内存实现自瞄。

◆ ◆ ◆

文章：《LINUX0.11缓冲区机制详解》

作者：极目楚天舒

上榜：精华

文章链接：

https://bbs.pediy.com/thread-249331.htm

点评：这篇文章首先介绍了LINUX 0.11的缓冲区布局，然后介绍了缓冲区的设计思路，最后进行了代码解析和主要函数之间的关系分析。

◆ ◆ ◆

文章：《代码混淆之我见（三）》

作者：三十二变

上榜：精华

文章链接：

https://bbs.pediy.com/thread-249314.htm

点评：这篇文章以VMProtect V2.12.3中对Handle及Dispatch的混淆为例，进行一次非常简单的解混淆操作。

◆ ◆ ◆

文章：《pwnable.kr horcruxes ROP利用》

作者：逆向实习生

上榜：精华

文章链接：

https://bbs.pediy.com/thread-249324.htm

点评：本文通过一道CTF题目介绍了作者的解题思路和ROP漏洞的利用过程。