摘要：pypy 首先ida打开分析，通过字符串查找发现有许多Py开头的字符串，猜测是pyinstaller。 用readelf -S 文件名 查看验证 然后执行命令 archive_viewer.py文件可以在https://github.com/pyinstaller/pyinstaller得到 得到相 阅读全文

摘要：re123 首先用die查看 知道是一个chm文件。 然后用windows自带的hh.exe反编译这个文件。 命令为：HH.EXE -decompile 目标文件 得到关于这个文件的.htm文件。 可以看到那一段BASE64就是要用powershell执行的命令的BASE64加密后，所以我们BASE 阅读全文