|
分享一个ida dump so的python脚本
因为自己写的idc dump脚本比较卡, 搜到了这篇文章; 于是修改了一番,结论是 一样卡,- - ! 这个写文件ida 二次转存就是没有直接写个插件进去dump快,凑合用吧。 import ida_bytes def main(): start_ea = ida_kernwin.ask_addr(ida_ida.inf_get_min_ea(), "Please enter the starting address for the data to be analyzed.") end_ea = ida_kernwin.ask_addr(ida_ida.inf_get_max_ea(), "Please enter the ending address for the data to be analyzed.") size = end_ea-start_ea file = ida_kernwin.ask_file(1, "*.*", "save file path") list = ida_bytes.get_bytes(start_ea,size) buf = bytearray(list) with open(file, 'wb') as fw: fw.write(buf) print('dump over') if __name__ == '__main__': main()
最后于 2023-11-18 00:56
被Nermor编辑
,原因:
|
|
|
|
[原创]使用Qiling IDA插件解密Mirai病毒数据
厉害了, 直接ida 可视化调试, 懒人福音 以前都是一边看ida静态代码 一边Unicorn代码来控制执行; 心里模拟到 这到哪了 到哪了; 相当繁琐 |
|
[求助]咨询大神们下,IDA 解析的速度要怎么提升
尝试升级m.2的硬盘, 3950X; cpu 利用率为14%, 速度仅仅比我两年前的电脑(6700K+SSD) 快8分钟 所以提升速度这事 最终还得靠IDA自己; |
|
[征集寄语] 看雪20周年年会 | 感恩有你,一路同行
初学逆向, 幸遇看雪, 得KSSD 技术更上一层楼! 谢谢看雪 谢谢看雪上的精华文章贡献者, 版主, 热心网友们对我的帮助!!! |
|
[原创]iOS LLDB中反反调试分析与实现
xia0 Nermor Zz 有一套反反调试的代码, 基于hookzz, xia0LLDB 直接集成是不是更省事些? 当然 这从研究的角度来说 还是自己撸一遍原理来的 ...原来如此, 感谢大佬指点。 |
|
[原创]iOS LLDB中反反调试分析与实现
Zz 有一套反反调试的代码, 基于hookzz, xia0LLDB 直接集成是不是更省事些? 当然 这从研究的角度来说 还是自己撸一遍原理来的透彻些, 给xiao0 点个赞 |
|
[分享]刚开始学习ios逆向,分享下初学的一些基础和彭到的坑
从楼主的过往发帖纪录来看,仿佛看到了曾经的自己; 今天这篇分享文章着实来之不易, 而且是毫无保留的分享; 给楼主点个赞! 还有 你可能缺少一个 有问题一起探讨的”学伴“ , 希望看雪有人能跟你一起 |
|
[求助]IDA反汇编中CODE16 CODE32问题
同遇到此问题, 谷歌了良久没好的方案, 自己摸索解决了; 步骤如下, 选中 CODE32, 按下ALT+G, 然后 选择T, value 改成 0X1, 让代码统一, 再按下C键 就出来了; 具体原理大家可以去看 Joen Chen 的文章
最后于 2018-11-1 00:58
被Nermor编辑
,原因:
|
|
|
|
|
|
[踩楼有奖] 2017 中国互联网安全大会 震撼来袭
过几天腾讯的有一场, 然后数字也来一场。。 会棍们 有的忙了 |
|
|
|
|
|
[收集]看雪专栏新界面上线,欢迎大家入驻看雪专栏!
前排出售矿泉水八宝粥 ~ 广告位200/月 |
|
[原创]某APP收费音频无会员绕过下载过程分析
lumou 那我懂了,就是解密之后sign,buy_key,timestamp,token,duration这些值是不一样的。但是我还没看懂具体怎么做到的。我再看看。还有就是解密播放地址;很感谢你能 认真的看完并动手实践 很难得 :) |
|
[原创]某APP收费音频无会员绕过下载过程分析
lumou 你好,非常感谢分享。我按照你的思路走了一下,因为太渣,只走到第一节。我直接把你的“/69149360/sound/32173409”这个复制到地址,找到了和你一样的音频。然后在chrome的开发者工具 ...咦 ,为什么你的回复我能收到通知; 其他人的就不会。。。? |
|
[原创]某APP收费音频无会员绕过下载过程分析
lumou 你好,非常感谢分享。我按照你的思路走了一下,因为太渣,只走到第一节。我直接把你的“/69149360/sound/32173409”这个复制到地址,找到了和你一样的音频。然后在chrome的开发者工具 ...我为什么还需要解密:那是因为直接能得到地址的是免费公开收听的; 而我需要用这个解密方法去解开那些只公开3分钟,或者干脆不公开的地址; |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值