摘要: X64dbg 与 ida汇编代码定位 首先x64与ida是动态分析与静态分析的两大神器。 这里怕我自己忘所以随便水一篇吧。 首先不管是x64dbg还是ida 在打开某个可执行程序的时候。都会让该文件从硬盘->内存。之前PE是有说的,内存有内存对齐,是写死的。 所以这里的地址定位就比较好找了。其实就是 阅读全文
posted @ 2025-02-17 15:15 未然king 阅读(3) 评论(0) 推荐(0) 编辑
摘要: IDA 静态分析 1、环境 IDA Professional 9 Python 环境 这个3.9 以上就好 必备插件 LazyIDA:https://github.com/L4ys/LazyIDA Keypatch: https://github.com/keystone-engine/keypat 阅读全文
posted @ 2025-02-17 09:02 未然king 阅读(8) 评论(0) 推荐(0) 编辑
点击右上角即可分享
微信分享提示