07 2024 档案
摘要:Study 1、 ida shift f12 跳转string ctrl x 交叉引用 shift e 数据导出 a 转化为字符串数组 \ 去除灰色的变量解释 / 添加注释 N 重命名 ctrl z 返回上一步, 撤回原行为 Y 重组数组(更改变量类型) Alt b 搜索bytes string *
阅读全文
摘要:SMC 参考文章:https://www.cnblogs.com/hetianlab/p/17199400.html SMC实现的主要步骤包括: 1.读取PE文件并找到需要加密的代码段。 2.将代码段的内容进行异或加密,并更新到内存中的代码段。 3.重定向代码段的内存地址,使得加密后的代码能够正确执
阅读全文
摘要:天堂之门 学习文章 https://taardisaa.github.io/2021/09/25/Heaven'sGate/ 前言 Windows判别位的方式,是根据cs段寄存器的。 在32位程序中,cs的值是0x23; 在64位程序中,cs的值是0x33。 所以只要修改cs的值,就能实现切换。而实
阅读全文
摘要:pyinstxtractor win下使用 python3 path/pyinstxtractor.py path/name.exe 注意exe文件是用什么版本的python打包的,如果版本不对应可能会导致PYZ-00.pyz_extracted文件夹为空的情况.此文件夹PYZ-00.pyz_ext
阅读全文
