摘要:
X64dbg 与 ida汇编代码定位 首先x64与ida是动态分析与静态分析的两大神器。 这里怕我自己忘所以随便水一篇吧。 首先不管是x64dbg还是ida 在打开某个可执行程序的时候。都会让该文件从硬盘->内存。之前PE是有说的,内存有内存对齐,是写死的。 所以这里的地址定位就比较好找了。其实就是 阅读全文
摘要:
IDA 静态分析 1、环境 IDA Professional 9 Python 环境 这个3.9 以上就好 必备插件 LazyIDA:https://github.com/L4ys/LazyIDA Keypatch: https://github.com/keystone-engine/keypat 阅读全文