摘要:
最近在看天堂之门动调的分析,也就是跟踪32位代码调用64位代码的过程。一直用的是ida64自带的调试器,但是一直没法复现。突然想起来换windbg,遂解决。 环境Win11, IDA7.7 下载: 方法一:从微软官网找WinDbg的安装包安装。但是我那个包一直提示无法解析。 方法二:https:// 阅读全文
posted @ 2023-12-06 22:48
yuhury
阅读(580)
评论(0)
推荐(0)
摘要:
摘自:https://blog.csdn.net/xucan_123/article/details/113943714 from bs4 import BeautifulSoup import requests import csv lst = [] url = 'http://datachart 阅读全文
posted @ 2023-12-03 20:25
yuhury
阅读(1453)
评论(0)
推荐(0)
摘要:
Heaven's Gate 原理及POC 通过在32位WoW进程中执行64位代码,实现静态反编译以及干扰对Win32Api的检测实现免杀。 详见[原创]天堂之门 (Heaven's Gate) C语言实现-软件逆向-看雪-安全社区|安全招聘|kanxue.com 常见的打开天堂之门的代码块 // c 阅读全文
posted @ 2023-12-02 23:01
yuhury
阅读(954)
评论(0)
推荐(0)
摘要:
dump内存 import idaapi start_address = 0x401010 data_length = 0x4269 # 直接获取内存数据 data = idaapi.get_bytes(start_address, data_length) # 检查是否成功获取数据 if data 阅读全文
posted @ 2023-12-02 10:10
yuhury
阅读(60)
评论(0)
推荐(0)
摘要:
pyc文件结构分析 pyc文件是Python在解释执行源代码时生成的字节码文件,可以直接由Python虚拟机执行。重点了解了下文件头,还不太了解其他部分怎么出题。 参考python pyc 加花指令 pyc文件头 参考 深入理解 python 虚拟机:pyc 文件结构 Python代码保护 | py 阅读全文
posted @ 2023-11-28 22:34
yuhury
阅读(587)
评论(1)
推荐(1)
摘要:
新手第一次安装,记录自己安装经过。 1.安装anaconda 直接在anaconda官网上选择相应版本安装包安装即可。anaconda自带python,为避免和已有python冲突,可将已有版本删除。anaconda安装时记得一定要勾选上添加环境变量这一选项。成功安装后可在命令行中输入conda - 阅读全文
posted @ 2023-01-05 22:16
yuhury
阅读(72)
评论(0)
推荐(0)
浙公网安备 33010602011771号