[置顶] 关于我
摘要: 一些事项 阅读全文
posted @ 2025-03-22 23:29 漫宿骄盛 阅读(68) 评论(0) 推荐(1)
2025年12月1日
IDA调试器hook
摘要: 一,一些api idaapi.DBG_Hooks idaapi中用来调试器hook的类, 用来处理断点,这也是基础 可以这样用 tid是线程ip ea是当前指令地址 calss aaa(ida_dbg.DBG_Hooks): #可选 def __init__(self): super().__ini 阅读全文
posted @ 2025-12-01 15:03 漫宿骄盛 阅读(16) 评论(0) 推荐(0)
2025年10月26日
Godot 解包
摘要: 参考godot 引擎逆向初探 感觉他这个很全,我就简单记一记方便我使用 一,解包 使用gdsdecomp工具解包 下载下来,然后运行 gdre_tools.exe,选择 RE Tools -> Recover project: 之后的路径选择文件所在的路径,模式选择Full Recovey 会得到如 阅读全文
posted @ 2025-10-26 18:07 漫宿骄盛 阅读(110) 评论(0) 推荐(0)
frida hook windows
摘要: 一,前言 frida hook windows其实和 frida hook android 的 so库是差不多的 都是先找地址和偏移,然后通过模板来修改。 我的 frida版本是17.4.0,所以如果你的版本小于17.0,那这个的一些内容并不适用你,因为17.0后,frida删除和更改了很多函数。 阅读全文
posted @ 2025-10-26 18:03 漫宿骄盛 阅读(53) 评论(2) 推荐(0)
frida hook android
摘要: 因为大版本更新的原因,导致版本17之前的教程几乎都没有用了,所以现在写一个 我目前的版本是17.4.0 里面的题目来自于https://github.com/DERE-ad2001/Frida-Labs 一,指令: frida-ps -Uai: frida-ps : 这将显示有关 Android 设 阅读全文
posted @ 2025-10-26 18:02 漫宿骄盛 阅读(60) 评论(0) 推荐(0)
so文件找不到却可以使用的解决
摘要: 在用frida hook so库的时候,软件的so一直找不到,而程序却能正常运行 找了半天终于找到解决方法了。 参考https://bbs.kanxue.com/thread-281802.htm 查看安装包的AndroidManifest.xml,观察里面的android:extractNativ 阅读全文
posted @ 2025-10-26 17:54 漫宿骄盛 阅读(13) 评论(0) 推荐(0)
ida动调pyd
摘要: 首先我们要先写一个py脚本引入pyd 然后引入os和sys库 之后使用print(sys.executable) print(os.getpid()) 加载解释器和进程pid 再之后使用input暂停终端 在IDA中选择Local Windows debugger 再点击Debugger,选择att 阅读全文
posted @ 2025-10-26 17:54 漫宿骄盛 阅读(36) 评论(0) 推荐(0)
pyd逆向处理
摘要: 一,初查: 1.查版本 先用die或者ida或者010查看pyd对应的版本号 假如版本不对的话是不能运行的 2.查函数和参数 可以使用 python自带的help()和dir()函数,查看里面有什么函数或者参数 二,静态分析 通过查字符串可以找到这样函数的结构: PyLong_FromLong()是 阅读全文
posted @ 2025-10-26 17:53 漫宿骄盛 阅读(70) 评论(0) 推荐(0)
pyarmor解密
摘要: 一,介绍: pyarmor是一个对python代码的混淆工具,可以使用Pyarmor-Static-Unpack-1shot来解密 https://github.com/GTedd/Pyarmor-Static-Unpack-1shot-GT 二,解密工具使用 在工具文件夹里有一个名为oneshot 阅读全文
posted @ 2025-10-26 17:52 漫宿骄盛 阅读(326) 评论(0) 推荐(0)
ia16生成8086汇编
摘要: 配置: Ubuntu-24.04 ia16 # 添加 PPA 仓库 sudo add-apt-repository ppa:tkchia/build-ia16 sudo apt-get update # 安装预编译包 sudo apt-get install gcc-ia16-elf libi86- 阅读全文
posted @ 2025-10-26 17:52 漫宿骄盛 阅读(13) 评论(0) 推荐(0)
解包魔改pyinstaller
摘要: 在做NSSCTF 4th 的CrackMe&F***Me也是见到被魔改的pyinstaller生成的exe文件 直接用工具直接就报错了,这里来写一写这道题的魔改点,虽然我不会魔改pyinstaller,但 1.魔改判断标识: 正常文件结尾应该是这个: 但是如果修改,将MEI及之后的修改,那就没办法让 阅读全文
posted @ 2025-10-26 17:46 漫宿骄盛 阅读(22) 评论(0) 推荐(0)
反编译解包微信小程序
摘要: 做湾区杯时也是遇到了,记录一下 小程序的后缀应为.wxapg 使用 npm i wedecode -g安装工具 运行 命令行直接输入 wedecode 即可运行, 全程自动引导 wedecode 命令行直接指定参数 # 手动指定一个包 wedecode ./name.wxapkg # 或者 编译当前 阅读全文
posted @ 2025-10-26 17:45 漫宿骄盛 阅读(42) 评论(0) 推荐(0)
2025年9月30日
免费使用vscode配置IDA MCP
摘要: IDA MCP 配置 阅读全文
posted @ 2025-09-30 21:23 漫宿骄盛 阅读(614) 评论(0) 推荐(0)
2025年8月25日
IDA动调SO(使用mumu模拟器)
摘要: 环境 我这里使用的是mumu12模拟器,IDA8.3pro 一,apk修改 先不要安装,并且不要把apk 放到根目录下的/data目录下,可以放到sdcard目录下 使用MT管理器或者NP查看安装包 然后查看这个文件 确保里面有android:debuggable="true"并且android:e 阅读全文
posted @ 2025-08-25 10:21 漫宿骄盛 阅读(150) 评论(0) 推荐(1)
2025年6月14日
观漫士视频的一点想法
摘要: 一点对学习和教育的想法 阅读全文
posted @ 2025-06-14 22:47 漫宿骄盛 阅读(24) 评论(0) 推荐(0)
2025年5月27日
Multisim笔记及部分器件的使用
摘要: 记录一下做数电实验中常用的东西和坑。 阅读全文
posted @ 2025-05-27 23:01 漫宿骄盛 阅读(436) 评论(0) 推荐(0)
下一页