摘要:
way 1、help() way 2、dir() # dir() 函数不带参数时,返回当前范围内的变量、方法和定义的类型列表; way 3、 使用inspect模块, inspect.getmembers(object [,predicate ] ) 返回 按名称排序的对列表中的对象的所有成员。如果 阅读全文
posted @ 2020-02-16 11:56
DirWangK
阅读(1061)
评论(0)
推荐(0)
摘要:
使用symchk.exe 逐层下载c:\windows\system32下的pdb文件 symchk /r c:\windows\system32 /s SRV*D:\mypdb\*http://msdl.microsoft.com/download/symbols (存储路径) 需要kx上网。。。 阅读全文
posted @ 2020-02-14 22:31
DirWangK
阅读(4022)
评论(3)
推荐(0)
摘要:
效果图: 链接:https://godbolt.org/ 阅读全文
posted @ 2020-02-14 13:12
DirWangK
阅读(3210)
评论(0)
推荐(0)
摘要:
Using IDAPython to Make Your Life Easier: Part 6 原文:https://unit42.paloaltonetworks.com/unit42-using-idapython-to-make-your-life-easier-part-6/ 在我们的ID 阅读全文
posted @ 2020-02-14 12:49
DirWangK
阅读(481)
评论(0)
推荐(0)
摘要:
Using IDAPython to Make Your Life Easier: Part 5 原文:https://unit42.paloaltonetworks.com/using-idapython-to-make-your-life-easier-part-5 我们将继续使用IDAPyth 阅读全文
posted @ 2020-02-14 12:48
DirWangK
阅读(365)
评论(0)
推荐(0)
摘要:
Using IDAPython to Make Your Life Easier: Part 4 原文:https://unit42.paloaltonetworks.com/using-idapython-to-make-your-life-easier-part-4/ 本系列的前几期(第1部分, 阅读全文
posted @ 2020-02-14 12:46
DirWangK
阅读(284)
评论(0)
推荐(0)
摘要:
Using IDAPython to Make Your Life Easier: Part 3 原文:https://unit42.paloaltonetworks.com/using-idapython-to-make-your-life-easier-part-3/ 在本系列的前两篇文章(第1 阅读全文
posted @ 2020-02-14 12:45
DirWangK
阅读(357)
评论(0)
推荐(0)
摘要:
Using IDAPython to Make Your Life Easier: Part 2 原文:https://unit42.paloaltonetworks.com/using-idapython-to-make-your-life-easier-part-2/ 继续使用IDAPython 阅读全文
posted @ 2020-02-14 12:43
DirWangK
阅读(371)
评论(0)
推荐(0)
摘要:
Using IDAPython to Make Your Life Easier: Part 1 使用IDAPython简化生活:第1部分 原文:https://unit42.paloaltonetworks.com/using-idapython-to-make-your-life-easier- 阅读全文
posted @ 2020-02-14 12:41
DirWangK
阅读(410)
评论(0)
推荐(0)
摘要:
Unicorn是一个轻量级的多平台,多体系结构的CPU仿真器框架。官网:http://www.unicorn-engine.org/ Capstone是一个轻量级的多平台,多体系结构的反汇编框架。官网:http://www.capstone-engine.org/ 参考:https://bbs.pe 阅读全文
posted @ 2020-02-11 22:36
DirWangK
阅读(1058)
评论(0)
推荐(0)
摘要:
LuckyStar hctf2018 程序注册有TLS回调函数 char __stdcall TlsCallback_0(int a1, int a2, int a3) { char result; // al HMODULE v4; // eax HMODULE v5; // eax HMODUL 阅读全文
posted @ 2020-02-09 22:01
DirWangK
阅读(451)
评论(0)
推荐(0)
摘要:
如果在case语句中有定义变量,则必须要加{},否则会报错。 阅读全文
posted @ 2020-02-08 20:36
DirWangK
阅读(447)
评论(0)
推荐(0)
摘要:
vs2017下自动创建的窗口程序 // win_test.cpp : 定义应用程序的入口点。 // #include "framework.h" #include "win_test.h" #define MAX_LOADSTRING 100 // 全局变量: HINSTANCE hInst; // 阅读全文
posted @ 2020-02-08 19:19
DirWangK
阅读(281)
评论(0)
推荐(0)
摘要:
easy_Maze 从题目可得知是简单的迷宫问题 int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax int v5[49]; // [rsp+0h] [rbp-270h] int 阅读全文
posted @ 2020-02-08 11:56
DirWangK
阅读(910)
评论(0)
推荐(0)
摘要:
seven hctf2018 这是一个驱动文件 ida载入,查找字符串 根据字符串来到函数:sub_1400012F0 __int64 __fastcall sub_1400012F0(__int64 a1, __int64 a2) { __int64 v2; // rbx _KEYBOARD_IN 阅读全文
posted @ 2020-02-07 14:29
DirWangK
阅读(429)
评论(0)
推荐(0)
摘要:
键盘扫描码 原文:https://www.cnblogs.com/wqw/archive/2009/08/30/1556618.html //以下是一个检测按键扫描码的程序 #i nclude <bios.h>#i nclude <stdlib.h>#i nclude <stdio.h>#defin 阅读全文
posted @ 2020-02-07 13:02
DirWangK
阅读(378)
评论(0)
推荐(0)
摘要:
在IDA中我们常常使用 shift+F9打开结构体视图,ins 创建结构体,但操作有些繁琐。 我们可以在View-->Open Subviews-->Local Types(视图-->打开子窗口-->本地类型)(快捷键 shift+F1) Ins ScrLk键插入 直接输入结构体定义便可。 阅读全文
posted @ 2020-02-07 12:56
DirWangK
阅读(689)
评论(0)
推荐(0)
摘要:
crazy 百越杯2018 查看main函数: int __cdecl main(int argc, const char **argv, const char **envp) { __int64 v3; // rax __int64 v4; // rax __int64 v5; // rax __ 阅读全文
posted @ 2020-02-04 11:17
DirWangK
阅读(941)
评论(0)
推荐(1)
摘要:
原文地址:https://github.com/lasting-yang/frida_hook_libartfrida -U --no-pause -f package_name -l hook_RegisterNatives.js var ishook_libart = false; functi 阅读全文
posted @ 2020-01-29 15:28
DirWangK
阅读(3962)
评论(0)
推荐(0)
摘要:
Replace 湖湘杯2018 查壳upx,手动脱壳,修复IAT,去掉重定向便可以运行。 ida查看,流程清晰。关键函数check_E51090。 int __cdecl main(int argc, const char **argv, const char **envp) { int lens; 阅读全文
posted @ 2020-01-27 19:54
DirWangK
阅读(817)
评论(0)
推荐(0)
浙公网安备 33010602011771号