程序逆向

深入Pyd逆向

pyd 文件是编译生成的 Python 扩展模块,是类似 so、dll 的一种 Python 文件。pyd 文件无法像 pyc文件那样恢复源码,只能通过逆向手段去恢复逻辑。理解pyd文件编译pyd自己...
admin 12月23日6 views评论pyd setup
阅读全文
程序逆向

PE文件代码注入

前言本文的目标是通过 PE 文件注入实现点击扫雷程序弹出 PE injected 窗口,与参考文章的区别在于:本文使用的程序是 64 位并且开了地址随机化,所以注入的方式有所不同文章示例程序下载地址:...
admin 12月22日21 views评论ida 寄存器
阅读全文
程序逆向

IDA技巧(89)批量操作

上次我们使用操作数类型来提高函数的可读性,并更好地理解其行为。逐个转换操作数在需要时是可以的,但如果需要对一大段代码进行转换,这很快就会变得乏味。批量操作要一次性转换多条指令的操作数,请在触发操作之前...
admin 12月22日17 views评论ida 对话框
阅读全文