12 2023 档案
摘要:最近在看天堂之门动调的分析,也就是跟踪32位代码调用64位代码的过程。一直用的是ida64自带的调试器,但是一直没法复现。突然想起来换windbg,遂解决。 环境Win11, IDA7.7 下载: 方法一:从微软官网找WinDbg的安装包安装。但是我那个包一直提示无法解析。 方法二:https://
阅读全文
摘要:摘自:https://blog.csdn.net/xucan_123/article/details/113943714 from bs4 import BeautifulSoup import requests import csv lst = [] url = 'http://datachart
阅读全文
摘要:Heaven's Gate 原理及POC 通过在32位WoW进程中执行64位代码,实现静态反编译以及干扰对Win32Api的检测实现免杀。 详见[原创]天堂之门 (Heaven's Gate) C语言实现-软件逆向-看雪-安全社区|安全招聘|kanxue.com 常见的打开天堂之门的代码块 // c
阅读全文
摘要:dump内存 import idaapi start_address = 0x401010 data_length = 0x4269 # 直接获取内存数据 data = idaapi.get_bytes(start_address, data_length) # 检查是否成功获取数据 if data
阅读全文
