有些函式混淆後,f8步過
call
就會跑飛,因為執行流程沒有返回到下一條指令,此時可以
f7步入。如果大量重複的操作,可以用外掛程式來完成。
x64dbg安裝
x64dbgpy
外掛程式後,在
c:\users\hang\downloads\x64dbgpy-37d3f5bb\x32\plugins\x64dbgpy\x64dbgpy\pluginsdk\_scriptapi
目錄中有原始碼,可以查詢到各界面。
# -*- coding:utf-8 -*-
from x64dbgpy.pluginsdk._scriptapi import *
dwiatbase = 0x00475000 #iat表的首位址
dwiatcount = 0x48 #iat表中的個數
#迴圈取出
iat表中的位址
, 然後設為新
eip,
單步到ret
for i in range(0, dwiatcount+1):
#讀取iat
表中的位址
dwaddr = readdword(dwiatbase + i*4)
if(dwaddr == 0):
continue
#以此位址為新
eipseteip(dwaddr)
#單步執行
while true:
stepin()
# 判斷是否是
retif(readbyte(geteip()) == 0xc3):
#從棧頂取出真正的
api位址,存入
iat表中對應的位置
writedword(dwiatbase + i*4, readdword(getesp()))
break
jar脫殼 Android app 脫殼
需要的工具 apktool,dex2jar,jd gui chmod x apktool.jar chmod x 增加許可權 反編譯apk cd 你存放apk的目錄 apktool d apk 該命令執行後會在同級目錄下生成乙個與你編譯的apk同名的目錄 由於apktool只能將資源檔案提取處理 對...
脫殼 記憶體斷點法脫殼
目錄二丶記憶體斷點實戰演練 三丶oep位置脫殼 記憶體斷點就是在記憶體上下斷點,然後進行下斷.進而尋得我們脫殼位置處 脫殼和記憶體斷點有啥關係 首先我們要明白乙個殼,常見的殼都是 先儲存暫存器 儲存oep等.最後跳轉到oep 也就是入口點去執行 注意,跳轉的方式很多種,只要能修改eip即可.或者ri...
SQL Procedure示例程式03
alter procedure dbo assignarearighttousers asbegin set nocount on added to prevent extra result sets from interfering with select statements.set nocou...