首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 峰会 看雪商城 证书查询
企业会员
看雪知识库
工具下载
推荐课程
换一批  |  更多
推荐课程
VMProtect分析与还原
推荐课程
Android安全逆向进阶
Reverse
逆向工程
Web
网络攻防
Pwn
二进制漏洞
CTF挑战演练

深入理解 Windows 进程属性:从 PPID 欺骗到句柄继承

在 Windows 恶意软件开发和红队行动中,如何让恶意进程在系统中看起来“人畜无害”是一项重要技能。本文将探讨STARTUPINFOEX 结构体,揭示如何通过它来实现父进程 ID (PPID) 欺骗、Early Bird 注入以及精确的句柄继承控制。 1. 基础介绍 1.1 结构体 START ...
作者 : ZyOrca 评论
已有 360 人阅读・ 19小时前

MiniFilter架构及其文件过滤原理分析 (update 1/12)

MiniFilter 架构的解析将从 (1) 初始化阶段的 Frame 初始化与卷抽象-设备栈附加,(2) Filter 注册, (3) Instance 实例化, (4) 回调函数触发等方面进行较为深入、细致的分析。 1. VolumeAttach FltpFsNotificationActu ...
作者 : ALwalker 评论
已有 1463 人阅读・ 19小时前

PatchGuard原理分析 (update 1/19)

1. Introduction 虽然网上关于 PatchGuard 原理分析的资料已经较多,但缺乏完整性且部分地方的分析不够细致。因此,出于学习的目的,此贴仅记录本人在分析 pg 过程中的笔记,希望对他人有所裨益。如果错误之处,还望指正! 2. DpcRoutine 触发检查的 Deferre ...
作者 : ALwalker 评论
已有 901 人阅读・ 19小时前

策马扬鞭看山海!一起为2025年360精英白帽荣耀加冕

1月13日-18日,360SRC与360漏洞云携手白帽精英,共赴马来西亚,开启一场技术与情怀交织的“洞力补给之旅”。
作者 : Editor 评论
已有 14 人阅读・ 1天前

AI助力单人一周开发出高危Linux恶意软件VoidLink

该软件集成自定义加载器、植入程序、基于根工具包的规避功能及数十款扩展插件,具备极强的灵活性与破坏性。
作者 : Editor 评论
已有 0 人阅读・ 2天前

Redis 远程代码执行漏洞曝光:官方容器现“老式”栈溢出高危风险

该漏洞编号为CVE-2025-62507,CVSS评分高达8.8,影响Redis 8.2.0至8.2.2版本,可被攻击者用于实现远程代码执行(RCE)
作者 : Editor 评论
已有 0 人阅读・ 3天前

Android TEE 密钥认证证书数据结构学习笔记

前言 本人正在找工作,邮箱:liuxingzuo@outlook.com 项目链接 https://github.com/lxz-jiandan/AndroidTeeCertParse (C 解析 010Editor模板) 概述 什么是 TEE 密钥认证证书? TEE(Truste ...
作者 : 简单的简单 评论
已有 901 人阅读・ 2026-1-16

Android Binder 拦截实战:从源码调试到对抗分析(详)

导读:本文为Android Binder 拦截实战:从源码调试到对抗分析的详细版,鉴于本文较长,可能会花费一些时间,建议各位读者可以先阅读原文了解大概,其次原文未有工作机会哟~ 目录 一. 前言 二. 环境准备     ...
作者 : silver5563 评论
已有 718 人阅读・ 2026-1-16

简单讲解UE5游戏Dx12 虚表Hook的方法并实战演示

一、 基础知识补充 通过验证游戏是否加载了D3D12Core.dll来判断其是否使用Dx12,只有Release模式下生成这个dll,如果是debug模式生成的dll为:d3d12SDKLayers.dll。毕竟你玩的游戏确实有可能是debug模式下编译的。因为UE5都是单独编译D3D12Core ...
作者 : DannysMask 评论
已有 372 人阅读・ 2026-1-16

使用JADX-MCP高效反混淆

概述 通过优化提示词,规范化agent的行为,从而得到一套高效率的java层反名称混淆方法 痛点 在安卓逆向过程中,我们常遇到这样的混淆 总结起来可以分几类: 1、unicode小语种类,比如阿拉伯语,类名竟然能竖起来。(可以用插件转变为类似第三种) 2、O0o、1lI、ILZ类 ...
作者 : _0xA1pha 评论
已有 325 人阅读・ 2026-1-16
查看更多
工具下载榜
1 OllyICE 1.10(看雪修改版)
2 IDA SDK 7.5
3 x64dbg
4 WinDbg 10.0.18362.1
5 ExeinfoPe v0.0.6.1 Extra_Plugins
6 010Editor v10.0.1
7 WinHex 20.1
8 Stud_PE v.2.6.1.0汉化版
9 《看雪精华20周年纪念版》
10 UltraEdit 19.00.0
11 Ghidra 9.12
12 C32Asm v1.0.9.0
13 Hex Workshop 6.80
14 Burp Suite Professional 2020.4.1
RANK增量榜
1
ALwalker
50
2
gjden
40
3
silver5563
40
4
air龙典
40
5
易之生生
40
6
南行
40
7
默文
40
8
Cypher.M
40
9
DannysMask
30
10
执着的猫
20
11
ZyOrca
10
12
简单的简单
10
13
BornChu
10
14
枫林路大砍刀
10
15
_0xA1pha
10
16
Fulucky0
10
17
dddd0526
10
看雪哔哩主页
看雪抖音
看雪知乎
看雪微博
看雪头条
公众号
直播
test
test
01-16 20:00
扫码看直播
test
test
01-11 20:00
扫码看直播
test
test
12-04 19:00
扫码看直播
test
test
11-19 19:00
扫码看直播
推荐内容
1_2_2
1_3_18
推荐课程
更多
CTF挑战
Linux pwn 番外篇;带你探索Linux用户空间二进制漏洞利用的多个维度,包括异构体系结构的PWN技巧、LLVM PASS PWN技术,以及基于musl libc的漏洞利用方法。
限时 168 240
Windows
Windows内核与高级调试;告别蓝屏困扰,掌握内核利剑——让最复杂的Windows系统在你面前变得透明;预售!全程直播教学!满10人开班(否则全额退款)
8000
Android
[2025]《安卓高级研修班(网课)》月薪三万计划班、掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法
8899
漏洞分析
系统0day安全-二进制漏洞攻防(第4期)
20000
推荐职位
换一批  |  更多
固件分析工程师
5-10年本科
30k以上
极海微电子股份有限公司
极海微电子股份有限公司
上市公司/ 珠海
高级逆向开发工程师
3-5年本科
面议
深圳软牛科技集团股份有限公司
深圳软牛科技集团股份有限公司
未融资/ 深圳
逆向开发工程师
应届毕业生本科
面议
深圳软牛科技集团股份有限公司
深圳软牛科技集团股份有限公司
未融资/ 深圳
安全研究/渗透/漏挖
3-5年学历不限
30k以上
北京数戎星河科技有限公司
北京数戎星河科技有限公司
未融资/ 北京
即刻说
更多
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第6期:专访深耕领域二十年的《软件调试》作者、格蠹科技张银奎
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第7期:就业还是创业?——对话翼盾智能创始人朱易翔
《即刻说》第5期:企业为何想做数据安全
《即刻说》第5期:企业为何想做数据安全
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
【即刻说】第8期 | 专访蛮犀安全,聚焦APP 安全的那些事儿,诈骗风险、隐私泄露...
企业服务

安全培训

安全服务

APP等保加固

代码签名/SSL证书
合作伙伴
©2000 - 2026 看雪 / 沪ICP备2022023406号 / 沪公网安备 31011502006611号

邮件