摘要:
import sys from ctypes import * FAGE_READWRITE = 0x04 PROCESS_ALL_ACCESS = 0x001F0FFF VIRTUAL_MEN = (0x1000 | 0x2000) kernel32 = windll.kernel32 user3 阅读全文
摘要:
这几天也是在阅读《Python灰帽子》这本书,根据所学写一个python自制的调试器吧!!! 学逆向的人都要会一个库:ctype。ctype可以调用动态链接库的函数,还可以像C语言一样有底层操作能力。 调试器需要打开执行程序作为自身子程序执行 所以我们需要用到CreateProcessA()这个函数 阅读全文