[推荐]High翻天！看雪学苑“五一”活动来袭
#打卡1# 恶意样本分析相关文章

[原创]R3层最后的倔强--权限切换

kardpan大佬YYDS！！！

syscall地狱之门作为绕过EDR检测和病毒木马利用的常见手段，我一直也在研究。

关于mov r10,rcx的原因简要说是：rcx会在Syscall的过程中被修改。所以制定的ABI标准是将rcx移到r10中进行保存。

但是后面的理论还是比较复杂的，下面的讨论和文档的148页有更为详细的描述：

【1】https://stackoverflow.com/questions/63891991/whats-the-best-way-to-remember-the-x86-64-system-v-arg-register-order

【2】https://github.com/hjl-tools/x86-psABI/wiki/x86-64-psABI-1.0.pdf

[踩楼赠书] 我们被AI“计算”，同时也被AI“算计”
1

[回帖踩楼]线上沙龙《社交娱乐·风控课堂》第三轮抽奖：这次我们不拼手速，全凭运气！奖品：美团电子卡（面值100）×5张
踩一踩

[踩楼赠书] 数据安全实践指南
踩一踩

[公告]看雪·第六届 安全开发者峰会（2022 SDC）最新议题公布！
踩一踩

[踩楼赠书] 新书上市！《隐私计算》——系统揭秘隐私计算，全面驾驭数据要素
踩楼啦！！

[注意] 2022看雪二进制漏洞小组成立通告
我想报名，虽然我现在很菜

【踩楼赠书】国内首著：ATT＆CK框架实践指南
踩楼 

[原创]植物大战僵尸网络对战的实现
加油加油！！

[原创]栈溢出原理与实践之读书笔记

lukarl 有配套的视频课程 https://ke.qq.com/course/3485787?tuin=178b36ba 都是参考0Day这本书的

咦，还有这个东西呀，谢谢提醒了~
不过他只有前四章还要88，觉得有点贵了，我的需求是整本书读完。
目前刷起来不是很吃力，我还是愿意更扎实的慢慢看书。
谢谢小伙伴啦

[原创]加减乘除反汇编笔记与MagicNumber探究记录

天水姜伯约 你可以看一下Hacker's delight这本书，里面有对除数为常数的快速除法算法的详细内容

好的，谢谢您的指点！有时间我一定详细阅读您推荐的这本书！

[开奖啦！！！] 虎年福利，好礼送不停！读书破万“卷”，聊聊新年第一本书
《C++反汇编与逆向分析技术揭秘》   作者：钱松林 张延青
内容介绍：
第一部分　准备工作（第1章）
第一部分简单介绍了几款常用的逆向分析辅助工具和软件。

第二部分　C++反汇编揭秘（第2~13章）
在这个部分该书将解析每个C/C++知识点的汇编表现形式。这一部分是整本书的核心，在逆向的路上我们不能依赖IDA进行F5。给我们一段需要翻译的汇编，我们需要快速精准的翻译好，这是逆向工程师的内功，我们必须掌握。

第三部分　逆向分析技术应用（第14~17章）
这一部分主要是对基础知识的应用和提高部分。通过研读后四章，我们可以学习逆向部分的提高知识。
第14章分析了PE文件分析工具PEiD的工作原理，通过这部分的阅读，我们可以提高对壳的了解与认知。
第15章对“熊猫烧香”病毒进行了逆向分析，这一部分钱老师分析了多个病毒的原理实现，感兴趣的同学可以，以此为切入点进一步学习病毒分析。
第16章分析了调试器OllyDBG的工作原理，加深对调试器的了解，阅读者可以尝试写个简易版调试器。
第17章讲解了反汇编代码的重建与预编译，这一章很短，属于技巧部分，能够提高我们的工作效率。

读后感受：在科锐学习的这段时间，听钱老师、张老师亲自讲解C、C++的反汇编，收益良多，知识和技术快速增长。给我最大震撼的不是书的深浅，不是知识点的难易。而是钱老师和张老师对逆向技术的认真和钻研精神。认真读完这本书，C和C++的反汇编真的就不是天书，而是熟悉的、友好的代码。

推荐理由：该书在横向【不同编译器】、纵向【整个反汇编部分】的总结都极为翔实。读完这本书可能不足以助你成为一名优秀的逆向分析师，你还需要持续的学习和练习。但是不能掌握本书的内容，我觉得一定不是一名优秀的逆向分析师。

[踩楼有奖]看雪祝大家新年快乐，虎年大吉！
大家新年快乐呀！！