DEX文件格式解析：深入Android字节码结构

01大体框架Dex（Dalvik Executable）是Android系统中Java字节码的优化格式，相比传统的class文件，Dex具有更高的执行效率和更小的文件体积。Dex文件整体架构Dex文件

周日20点直播 | FART14秒脱海外加固厂商dexprotector加壳app

﹀﹀﹀

微软 Defender 误伤“正版”激活工具，一字母之差引发乌龙

近日，微软安全防护软件 Microsoft Defender 卷入一场颇具争议的“误伤”事件。其本意为打击冒用知名开源工具“微软激活脚本”（MAS）之名的恶意软件，却因过滤规则存在偏差，意外将正版的

第五届“鹏城杯”初赛 Reverse-MDriver-赛题解析

驱动分析驱动被vmp保护，因此首先需要dump驱动以完成脱壳，对KeRevertToUserAffinityThread下断点后dump驱动程序并分别修复SectionAlignment，SizeOf

自动化平台n8n曝高危漏洞CVE-2026-21858，10万服务器面临接管风险

近日，流行工作流自动化平台n8n曝出一个严重安全漏洞（CVE-2026-21858），威胁着全球约10万台服务器。该漏洞允许未经身份验证的攻击者完全控制服务器，其CVSS评分高达10.0，属于最高危级

不止SQL注入！这门网络安全课覆盖 Web 渗透+内网攻防，零基础也能轻松上手

想踏入网络安全领域却不知从何开始？担心没有基础学不会？现重磅推出《零基础学习网络安全》课程，技术大佬手把手教学，助你从零搭建知识体系，掌握核心技能，轻松开启网络安全学习之旅！课程更新进度01课程亮点：

深入浅出 Capstone 框架学习

一、前言：为什么我们需要 Capstone？我们已经掌握了 Unicorn 框架的基础，你会发现它虽然强大，但有一个明显的缺陷——它是一个只有大脑，没有眼睛的模拟器。1. Unicorn 的局限性Un

安卓音频解码组件曝高危漏洞，可致恶意代码执行，谷歌紧急发布补丁

谷歌近日发布了2026年1月的安卓安全公告，紧急敦促用户将设备安全补丁级别更新至2026-01-05或更高版本，以修复一个存在于Dolby组件中的高危漏洞。此次漏洞的核心是编号为CVE-2025-54

预售加购中...实战驱动：Windows 内核与高级调试

直到今天，Windows仍然是软件历史上最复杂的操作系统，深入理解这个操作系统对于任何软件工程师来说都是一个巨大的挑战。本培训借助调试器这把利剑，深入Windows系统内部，以生动鲜活的方式，解读IR

绕过内存扫描：结合 NtCreateSection 与 VEH 硬件断点的 Ldr 劫持技术分析

看到 CheckPoint 对恶意软件GachiLoader 的分析文章，提到了一种新的 PE 注入技术“Vectored Overloading（向量化重载）”，即通过 VEH 和对内存中的载荷进行

跨平台木马GravityRAT窃取WhatsApp备份，竟用CPU温度检测沙箱环境

近日，一款名为GravityRAT的远程访问木马（RAT）因其复杂的逃避技术和广泛的攻击目标，再次引发网络安全界高度警惕。该恶意软件自2016年活跃至今，已从仅针对Windows系统演变为可跨Wind

破解AES变种算法so easy！7天掌握IDA 9.0核心技能

还在被反调试技术虐得体无完肤？面对AES变种算法一脸懵？写IDAPython脚本总是卡壳？看雪论坛技术大牛「无名侠」亲授，7天从小白到逆向精英的蜕变之路✅ 掌握通用逆向方法论✅ 轻松剖析AES加密算法

一次完整的 Unity Mono 安卓游戏逆向：Frida Hook 绕过碰撞死亡判定

最近在分析一款极限摩托基于手机重力控制的 Unity 游戏：通过手机前后翻转控制角色人物只要发生碰撞（翻车 / 头部触地）就会立即失败没有明显的数值判定，属于典型的物理 + 碰撞触发死亡本文完整记录了

黑客入侵反落陷阱：Resecurity用AI蜜罐捕获攻击者并戏耍ShinyHunters团伙

近日，网络安全企业Resecurity披露了一起通过先进“欺骗技术”成功反制黑客攻击的典型案例。该公司通过部署基于AI合成数据的蜜罐系统，不仅诱捕了与埃及关联的黑客，还使国际知名黑客团伙ShinyHu

本周更新2节！看雪安卓高级研修班（月薪一万计划）

最近更新：第14章课时4：脱壳机Fart的编译与使用https://www.kanxue.com/book-162-5119.htm课时5：反射大师与MT管理器脱壳工具使用https://www.ka

逆向分析某手游基于异常的内存保护

分析一、追踪目标代码进入游戏对局后发现，全局World地址无法读取到正确的数据，查看maps发现该地址vma属性已经被设置成---p既然无法访问，那么进程自身是如何访问的呢？遂在内核接管了下 mpro

速通秘籍来咯！VMProtect虚拟机逆向入门

在信息安全领域，逆向工程是核心技能之一，而VMProtect作为一种常见的软件保护技术，其复杂性和高保护性使其成为许多逆向工程师的难题。然而学习VMProtect虚拟机也充满挑战，你是否正被这些难题绊

解决Il2cppapi混淆，通杀DumpUnityCs文件

上一篇讲解了纯静态解决global-metadata.dat的各类问题，并且提到了利用il2cpp_api（未混淆）动态dump CS文件这一方法。也就是下方这个项目：https://github.c

安全圈 “露脸” 机会！看雪兼职讲师团招新啦

数字化时代下，网络攻击、数据泄露等安全威胁持续升级，网络安全已成为全球关注的核心议题，行业对优质安全人才的需求日益扩大。深耕网络安全领域20余年的看雪学苑，作为国内最早的安全工程师交流社区，始终以培养

记录一次Unity加固的探索与实现

正值某比赛出题，一道困难题不知道要怎么出才好，突然想起了il2cpp在安卓平台的加密，但是本人又不太会这方面，只好从学习一下il2cpp的原理并且尝试进行加固，本文记录我的出题过程。整体启动与 lib

【非虫新课】阶段二：安卓软件开发与逆向分析（工具篇）

随着移动互联网进入深水区，企业正面临前所未有的安全挑战：1风控与对抗升级：金融、电商等行业面临黑产技术迭代，加固、混淆、虚拟化防护成为标配。2合规与检测困境：App上架审核趋严，隐私合规检测、安全扫描

荣誉揭晓 | 看雪社区2025年度评选结果出炉！致敬每一行代码的力量

结果公布！2025看雪社区年度评选当 2025 的时钟即将走完最后一圈，我们丈量的从不是岁月的跨度，而是一行行代码里的坚守、一篇篇分析中的洞察、一次次解答间的互助——这些共同沉淀出的，是属于看雪人的技

DLINK路由器命令注入漏洞从1DAY到0DAY

DIR-823X公布了多了CVE漏洞，都是需要授权的命令注入漏洞。CVE-2025-11095漏洞描述D-Link DIR-823X存在命令注入漏洞，该漏洞源于对文件/goform/delete_of

看雪贺元旦：2026策马闯新程，一路皆坦途

一款单机斗地主手机游戏的分析

一款我很久之前玩过的单机斗地主游戏，但是玩的时间一久，系统发的牌就变得特别差，所以我就想分析分析一下这个App。注意：这是一个32位的安装包，需要把IDA的32位调试服务器adb push到/data

AI助攻钓鱼！新型工具包瞄准微软用户，窃取登录信息还追踪位置

2025年3月以来，一个西班牙语钓鱼团伙持续针对微软Outlook用户开展攻击活动，所使用的精密钓鱼工具包呈现出明显的AI辅助开发痕迹。该攻击活动可通过嵌入字符串“OUTL”中的四个蘑菇表情符号这一独

抢占智能汽车安全风口！系统0day安全——车联网安全入门（第8期）

随着智能汽车的飞速发展，车联网技术已成为汽车行业的重要组成部分。车联网安全不仅关乎车辆的正常运行，更涉及到用户的生命财产安全。据行业报告显示，2024年全球智能汽车渗透率已突破35%，车联网攻击事件同

SMC自修改代码

自修改代码（SMC, Self Modifying Code）是在程序执行过程中修改其自身指令的技术。通常，这种做法旨在通过减少指令路径长度来提高性能，或者为了避免重复代码，从而简化维护。自修改代码一

“耳机劫持”惊魂！热门蓝牙耳机藏致命漏洞，手机恐被远程操控

德国网络安全公司ERNW Enno Rey Netzwerke GmbH最新报告披露，主流音频品牌使用的芯片存在三大致命漏洞，攻击者可借此窃听对话，甚至劫持相连的智能手机。这份题为《Airoha RA

30小时教你进阶CTF-密码学：顶尖硕博战队亲授，从古典密码到RSA攻击

CTF30小时教你进阶CTF——密码学在CTF赛场上，你是否曾面对密码学题目束手无策？或是觉得密码学理论枯燥难啃，不知从何学起？ 希望有人能带你系统拆解RSA、AES、流密码……直至能独立解题？攻防