ida动调pyd
首先我们要先写一个py脚本引入pyd
然后引入os和sys库
之后使用print(sys.executable) print(os.getpid()) 加载解释器和进程pid
再之后使用input暂停终端
在IDA中选择Local Windows debugger
再点击Debugger,选择attath to process
搜索你刚刚得到的pid,选择那个程序,就可以附加上,然后动调了
例如
import rand0m
import sys
import os
print(sys.executable)
print(os.getpid())
flag = input("Please input: ")
if(rand0m.check(flag)):
print("Congrats! Flag is: flag{"+flag+"}")
else: print("Wrong! Try again!")rand0m就是pyd库
输出
PS D:\下载文件\ctf\cina_24> py -3.12 a.py
D:\app\python\python.exe
31628
Please input:在此时打开IDA,依照上面的步骤,附加id搜索31628然后附加就能动调pyd了,
本文来自博客园,作者:漫宿骄盛,转载请注明原文链接:https://www.cnblogs.com/msjs/p/19167092
都是顺手发的,写的时候可能有错误,如果发现了,望各位指出。
浙公网安备 33010602011771号