2025年10月26日
Godot 解包
摘要: 参考godot 引擎逆向初探 感觉他这个很全,我就简单记一记方便我使用 一,解包 使用gdsdecomp工具解包 下载下来,然后运行 gdre_tools.exe,选择 RE Tools -> Recover project: 之后的路径选择文件所在的路径,模式选择Full Recovey 会得到如 阅读全文
posted @ 2025-10-26 18:07 漫宿骄盛 阅读(110) 评论(0) 推荐(0)
frida hook windows
摘要: 一,前言 frida hook windows其实和 frida hook android 的 so库是差不多的 都是先找地址和偏移,然后通过模板来修改。 我的 frida版本是17.4.0,所以如果你的版本小于17.0,那这个的一些内容并不适用你,因为17.0后,frida删除和更改了很多函数。 阅读全文
posted @ 2025-10-26 18:03 漫宿骄盛 阅读(53) 评论(2) 推荐(0)
frida hook android
摘要: 因为大版本更新的原因,导致版本17之前的教程几乎都没有用了,所以现在写一个 我目前的版本是17.4.0 里面的题目来自于https://github.com/DERE-ad2001/Frida-Labs 一,指令: frida-ps -Uai: frida-ps : 这将显示有关 Android 设 阅读全文
posted @ 2025-10-26 18:02 漫宿骄盛 阅读(60) 评论(0) 推荐(0)
so文件找不到却可以使用的解决
摘要: 在用frida hook so库的时候,软件的so一直找不到,而程序却能正常运行 找了半天终于找到解决方法了。 参考https://bbs.kanxue.com/thread-281802.htm 查看安装包的AndroidManifest.xml,观察里面的android:extractNativ 阅读全文
posted @ 2025-10-26 17:54 漫宿骄盛 阅读(13) 评论(0) 推荐(0)
ida动调pyd
摘要: 首先我们要先写一个py脚本引入pyd 然后引入os和sys库 之后使用print(sys.executable) print(os.getpid()) 加载解释器和进程pid 再之后使用input暂停终端 在IDA中选择Local Windows debugger 再点击Debugger,选择att 阅读全文
posted @ 2025-10-26 17:54 漫宿骄盛 阅读(36) 评论(0) 推荐(0)
pyd逆向处理
摘要: 一,初查: 1.查版本 先用die或者ida或者010查看pyd对应的版本号 假如版本不对的话是不能运行的 2.查函数和参数 可以使用 python自带的help()和dir()函数,查看里面有什么函数或者参数 二,静态分析 通过查字符串可以找到这样函数的结构: PyLong_FromLong()是 阅读全文
posted @ 2025-10-26 17:53 漫宿骄盛 阅读(72) 评论(0) 推荐(0)
pyarmor解密
摘要: 一,介绍: pyarmor是一个对python代码的混淆工具,可以使用Pyarmor-Static-Unpack-1shot来解密 https://github.com/GTedd/Pyarmor-Static-Unpack-1shot-GT 二,解密工具使用 在工具文件夹里有一个名为oneshot 阅读全文
posted @ 2025-10-26 17:52 漫宿骄盛 阅读(331) 评论(0) 推荐(0)
ia16生成8086汇编
摘要: 配置: Ubuntu-24.04 ia16 # 添加 PPA 仓库 sudo add-apt-repository ppa:tkchia/build-ia16 sudo apt-get update # 安装预编译包 sudo apt-get install gcc-ia16-elf libi86- 阅读全文
posted @ 2025-10-26 17:52 漫宿骄盛 阅读(13) 评论(0) 推荐(0)
解包魔改pyinstaller
摘要: 在做NSSCTF 4th 的CrackMe&F***Me也是见到被魔改的pyinstaller生成的exe文件 直接用工具直接就报错了,这里来写一写这道题的魔改点,虽然我不会魔改pyinstaller,但 1.魔改判断标识: 正常文件结尾应该是这个: 但是如果修改,将MEI及之后的修改,那就没办法让 阅读全文
posted @ 2025-10-26 17:46 漫宿骄盛 阅读(22) 评论(0) 推荐(0)
反编译解包微信小程序
摘要: 做湾区杯时也是遇到了,记录一下 小程序的后缀应为.wxapg 使用 npm i wedecode -g安装工具 运行 命令行直接输入 wedecode 即可运行, 全程自动引导 wedecode 命令行直接指定参数 # 手动指定一个包 wedecode ./name.wxapkg # 或者 编译当前 阅读全文
posted @ 2025-10-26 17:45 漫宿骄盛 阅读(42) 评论(0) 推荐(0)