|
ida中,可以将所有汇编代码转为伪代码并导出吗?
Ctrl-F5 |
|
[原创]非华为电脑安装华为电脑管家分析
不需要修改代码,只需要修改xml文件就行了。另外xml的解密这部分很有意思,使用了一个内置的vm来完成的,有兴趣的可以研究一下。 |
|
[原创]Shellcode Helper v1.51
在下子非鱼 你好,请问你这个是支持任意exe转换shellcode的吗?只支持32位的exe,并且必须包含重定位数据,另外还要看exe本身的行为有没有特殊性,不保证都支持。 |
|
[原创]windows C/C++ SOCKET-TCP 远程CMD命令执行
调用cmd搞复杂了,只要把si.hStdInput, si.hStdOutput, si.hStdError设置成socket的handle,CreateProcess后就可以远程执行cmd命令了,完全不需要pipe中转。 |
|
[下载]windows内核符号打包win732+64和win10离线包
风中小筑V 顺便原链接也提供一下吧..拿迅雷下比百度云快多了..https://www.codenong.com/cs106647024/ |
|
[原创]让C语言源码可知自身函数的实际地址与大小
函数的编译当然是有顺序的。单个文件,默认情况下就是按照源码的顺序排列的。只有在LTO优化时,才可能按照某些函数调用的频率打乱个别函数的顺序。楼主遇到不对的问题应该出在debug版本上,debug版的函数入口多了一个跳转,release版就不会有问题。 |
|
[原创]IDA7.2安装包分析
innounp -v -m x64_idapronw_hexarm64w_181105_de455c480e11ef1ec91473028f4dd175.exe 可以列出安装包中的所有文件。 |
|
[求助]小白问题:PE的INT指向的IMAGE_IMPORT_BY_NAME结构是连续的吗?
lz理解得没错,书上的描述是错误的 |
|
[原创]浅谈XP下最小PE
plusv TeLeMan>最小PE: XP下是97字节,win7下是252字节,win10下是268字节。 能分享文件下载 ? [em_3]https://github.com/corkami/pocs/tree/master/PE/bin tiny*系列 |
|
[原创]浅谈XP下最小PE
最小PE: XP下是97字节,win7下是252字节,win10下是268字节。 |
|
[下载]VisualGDB 5.x & VisualKernel 2.x破解补丁(2017-10-10更新)
YUNCC 多谢;) 实测,使用SysprogsPatcher V2.0: 试过多个版本,VisualGDB-5.2r8-trial.msi以及之前版本可以正常破解使用 之后更高的版本,ss ...VisualGDB是有暗桩的,以前的版本应该也是有问题的,只是你没遇到而已。早期的版本暗桩多达十几个,现在少了很多。 |
|
[原创]抛砖引玉IDA 6.8 【改名地址】中文补丁
ida.cfg里直接修改NameChars |
|
[原创]Shellcode Helper v1.51
BlackTrace 前辈,能给个exe转shellcode的思路吗。想自己去造一个轮子。每次生成,都要去改哪个地方,有点折腾,想重造一个。类似于写一个壳,自己加载PE。只不过所有使用的windows api需要使用shellcode的方式来调用。 |
|
[原创]Shellcode Helper v1.51
BlackTrace 今天被这个shellcode生成给折腾惨了。最后还是没搞定。Loader判断kernel32.dll。cmp word ds:[eax+1c],18。这个坑有点大。今天在杀毒软件avg里用生成的she ...shellcode这么写没问题。详情请看 http://www.ragestorm.net/blogs/?p=369 只不过AVG应该是对此作了针对性的对抗措施,因此才会失效,这是不可预测的。 我这没avg环境。你可以自己修改一下这地方的代码,让其可以在avg环境下运行。 |
|
怎么把可执行文件EXE转化为shellcode
我是谁! 天资愚钝,exe转bin的命令大牛还是帮我贴一下。万分感谢转换: schelper -i sourceinsight4.exe -en Exe -db -o s.bin 测试运行: schelper -t -i s.bin |
|
怎么把可执行文件EXE转化为shellcode
http://bbs.pediy.com/thread-141055.htm exe还是不同于dll,不能简单像dll直接加载运行,想正确运行,还得hook某些api。 |
|
[原创]Shellcode Helper v1.51
[QUOTE=凭凡;1141772]Nice tool!。我写过一个类似的工具,不过没有楼主的这个这么强大~哈哈,佩服! 楼主的工具有个BUG,我写了段shellcode,使用printascii,出现了这个现象: 嘿嘿,这个是把你的工具和我的工具结合起来用的结果。 [/QUOTE] PrintableASCII这个是我n年以前写的编码器,只能工作在XP SP1以下的版本,现在已经失去作用,请使用ALPHA2替代PrintableASCII。PrintableASCII比ALPHA2的唯一优势在于使用BASE64编码,生成的数据要小一些。 |
|
[原创]Shellcode Helper v1.51
我生成的sc运行没问题啊,不过附件里的sc里没有重定位表,因此才会失败。另外不需要写一个msg程序来加载shellcode,直接加-t参数即可运行shellcode。 |
|
[原创]Shellcode Helper v1.51
更新到v1.62 : ● 一个应用示例: (8) 提取bootmgr中的PE文件: schelper -i bootmgr -sb -search BMCI -de BootMgr -db -o bootmgr.pe |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值