- 博客(182)
- 资源 (13)
- 收藏
- 关注
RSS订阅
原创 IDA Pro 脚本系统(idc idaPython)帮助文档索引
1.0 文档索引帮助页面https://www.hex-rays.com/products/ida/support/freefiles/IDA_Pro_Shortcuts.pdfIDC 脚本https://www.hex-rays.com/products/ida/support/idadoc/162.shtmlIDA Pythonhttps://www.hex-ra...
2018-02-22 21:54:20
4656
1
原创 yaml -- [1]illegal map value [2]end of map not found
key:value 结尾是\r 而不是\r\n。
2024-03-15 20:45:51
105
原创 virtualbox 扩展磁盘后在win10 虚拟机看不到新扩展的空间
造成标题中问题的原因是,扩展的是win10.vdi 的空间,虚拟机使用使用的下边那个以uuid命名的空间,将这个磁盘的虚拟分配空间也调整到150G .然后在win10的磁盘管理里就可以看到新加的空间了。之后再点相应的盘进行扩展卷操作即可。
2023-11-22 21:03:06
383
原创 QT Creator 正则替换功能
改完之后就需要把原有的cout全部替换成LOG(cout,同时结尾添加右括号。此项修改可以通过QT Creator 的 find & repalce with 实现。这样定义之后就只需要修改 #define __DEBUG__ 1 这行,把1改成0 就不会输出了。find:模式改为正则(编辑框最左侧点一下,然后选择正则),条件: cout(.*);本文主要就是介绍下QT Creator 的编辑和替换功能。即find中.*匹配到的内容。
2023-11-15 13:26:47
228
转载 老外写的js反混淆教程
地址:Archives-ReverseJSWelcome to the first article in my series about Javascript deobfuscation. I won’t be going in-depth regarding practical deobfuscation techniques; that’ll be reserved for later articles. Rather, this post serves as a brief overview of t
2022-09-01 23:22:52
2214
原创 AngelScript -- C++程序最好的脚本语言
AngelScript是一门静态类型语言, C++风格. AngelScript拥有最好的原生支持bindings. 通常, 一个函数或者是类只需要注册到AS的虚拟机中, 就可以在AS脚本中使用了. 本文中的其他脚本语言都需要中间插件帮助才能实现函数的binding. 当然, 如果本地函数没有先注册的话, AS脚本也是编不过的. 这给那些想要预编译AS byte-code的人增加了一个额外步骤. AngelScript不支持table, 事实上这一点不会造成麻烦, 因为AS是静态类型脚本. ..
2022-08-30 23:35:16
2079
1
原创 QT 异常处理 try...catch
pro文件添加:win* {QMAKE_CXXFLAGS_EXCEPTIONS_ON = /EHaQMAKE_CXXFLAGS_STL_ON = /EHa} CONFIG += exception文件中使用: QT_TRY { int i=0; int j=10/i; }QT_CATCH(...){ qDebug()<<"test"<<1; }这样就可以接收到异常,并且程序不会崩溃。
2022-04-29 11:41:04
10925
6
原创 QT窗口应用程序显示cmd窗口
带界面的qt程序显示一个cmd窗口,并且显示qDebug()输出的信息:void debug(){//https://forum.qt.io/topic/56484/solved-attach-console-to-gui-application-on-windows/4#include <windows.h>#include <stdio.h> // detach from the current console window // if la
2021-12-17 17:58:19
3128
2
原创 iphone/ipad 连接smb服务器,备份照片
连接smb的教程见下文:iphone/ipad 连接smb服务器,实现局域网内文件共享_八至的博客-CSDN博客_ipad smb连接需要补充的地方:1.到了下图中这一步的时候,死活连接不上,一直显示什么”无效的自变量“,最后尝试将设备名称全部大写,用户名保持不变的情况下连接成功。以下图为例,名称改为:DESKTOP-7GSQKGR\zhangsan,密码就是登录windows账户的密码。如果还不行的话,尝试在添加或者删除windows功能中,把smb的三个选项全部选上。..
2021-12-11 23:56:11
8331
2
转载 Microsoft Edge WebView2 简介
WebView2 Microsoft Edge允许你将 Web 技术 (HTML、CSS 和 JavaScript) 本机应用中。 WebView2 控件使用Microsoft Edge作为呈现引擎,以在本机应用中显示 Web 内容。 使用 WebView2,可以在本机应用的不同部分嵌入 Web 代码,或在单个 WebView 实例中生成所有本机应用。 要了解如何开始生成 WebView2 应用,请导航到入门。什么是 WebView?混合应用方法开发人员通常必须决定是生成 web 应用.
2021-12-08 15:33:07
12384
原创 win10 隐藏盘符
这招主要是用来对付小孩,就是让电脑中的盘符在我的电脑下不显示。比如,原本这样的:设置完,并重启之后就变成:要达到此效果,需要以下条件:1.当前账户具有管理员权限。2.修改注册表:计算机\HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\Explorer注册表中输入上述路径,快速定位到位置,然后:在窗口右侧的空白处点击鼠标右键,选择新建-新建DWORD(32...
2021-12-04 15:38:52
979
1
原创 一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(七)更新2
之前系列中的花指令和控制流平坦化,其中的控制流的变化似乎不大,但是死代码注入这个似乎是进行了较大的升级。deadCodeInjectionType:booleanDefault:false⚠️ Dramatically increases size of obfuscated code (up to 200%), use only if size of obfuscated code doesn't matter. UsedeadCodeInjectionThreshold...
2021-11-30 17:28:03
774
原创 一款JavaScript 混淆(Obfuscator)工具(Tool)的研究(六)更新
本来这个系列到五就应该结束了的,但最近又上了这个网站看了看,似乎是更新了。查了查记录,本作的第一篇日期是2020年4月10日,对应的版本大概是0.27,而今天这个版本已经到了3.0.看来是时候来一波更新了。1.调试保护的变化这个似乎是没有什么变化,但是多了一个self defending的选项selfDefendingType:booleanDefault:false⚠️ Don't change obfuscated code in any way after obf...
2021-11-30 17:11:58
991
原创 javascript反调试之压缩代码
最近遇到一个js代码,全部js代码全部压缩成1行,这个代码一旦展开或者美化就会触发里边的反调试代码,可以说是非常的骚气。原始代码如下:(function(a,b){var c=function(e){while(--e){a['push'](a['shift']())}},d=function(){var e={'data':{'key':'cookie','value':'timeout'},'setCookie':function(j,k,l,m){m=m||{};var n=k+'='+l,
2021-11-27 15:59:06
914
原创 electron vue页面input框的自动填充
有一个登陆页面<div> <input v-model="username.value" type="text" placeholder="用户名"/></div><div> <input v-model="password.value" type="password" placeholder="密码"/></div>原来的填充方法:var input=document.getElement.
2021-11-12 12:54:02
1883
原创 libcurl调试--查看请求过程相关信息
想要查看libcurl的请求过程信息,需要设置:#include <curl/curl.h> typedef enum { CURLINFO_TEXT = 0, CURLINFO_HEADER_IN, /* 1 */ CURLINFO_HEADER_OUT, /* 2 */ CURLINFO_DATA_IN, /* 3 */ CURLINFO_DATA_OUT, /* 4 */ CURLINFO_SSL_DATA_IN, /* 5
2021-10-26 19:09:31
1402
原创 bindiff 太慢,两小时没结果
安装了bindiff7.0 两个小时也没有结果了,看了文档才知道是版本错了。版本 7 中的新功能IDA:支持IDA Pro 7.6 SP1,最低要求版本仍为7.4 Ghidra:BinExport Ghidra 扩展现在包含在包中。这仍被视为测试版,需要手动从 Ghidra 导出文件以绑定它们。 Binary Ninja:包含用于 Binary Ninja 的 BinExport 插件。这仍然被认为是测试版。使用第三方BD Viewer或手动导出到 bindiff 文件...
2021-09-21 15:09:20
1277
原创 IDA 小技巧 隐藏变量定义等
原文:Interactive operation比如上图红色区域中的这些变量声明,有时候太长了影响观看代码或者截图,此时就可以将他们隐藏掉:方法:1.使用下图中的菜单,或者按数字键盘中的 -号 ,如下图隐藏后原来位置会显示一行文字。如果想再次打开,可以使用+号打开,或者使用菜单这个隐藏对if、while、for、do、switch、blocks 这些都起用。还原之后:...
2021-09-20 17:13:17
422
原创 一个 IDB 中的多个文件
这种情况的其中一个场景是:分析一个EXE文件,而这个文件加载了A,B,C,D等多个dll,而ABCD中可能又加载了其他dll。如果用ida把这些文件全部打开的话,则烦不胜烦,相互切换来切换去,影响分析。ida官方博客提供了三种把所有文件加载到一个文件中的方法:Several files in one IDB – Hex RaysSeveral files in one IDB, part 2 – Hex RaysSeveral files in one IDB, part 3 – Hex R
2021-09-17 17:16:25
352
原创 zlib 1.2.11 debug版正常,release版崩溃
这情况真TM无语。最后通过搜索发现是inffast.c 这个文件的问题。/* inffast.c -- fast decoding * Copyright (C) 1995-2017 Mark Adler * For conditions of distribution and use, see copyright notice in zlib.h */#include "zutil.h"#include "inftrees.h"#include "inflate.h"#inclu
2021-09-15 23:20:16
215
原创 vs2017 设置了包含路径还是提示说打不开头文件的一种原因
可能是sdk版本不匹配https://developer.microsoft.com/zh-cn/windows/downloads/sdk-archive/去这个链接下载与系统版本匹配的sdk。编译unicorn 时出现,包含目录添加了相关路径还是找不到头文件。安装对应版本sdk后解决。...
2021-09-07 18:16:32
823
原创 x64dbg 自带脚本系统
脚本窗口:这里可以载入脚本和运行命令。另外在视图-->变量中可以看到系统变量以及用户自己定义的变量这个脚本系统总体上跟od的脚本系统差不多。举一个例子:71A93C44 | 8B43 58 | mov eax,dword ptr ds:[ebx+58] | 71A93C47 | 8D95 4CFEFFFF | lea edx,dword ptr ss:[ebp-1B4] .
2021-08-31 22:46:24
2200
原创 RSA 算法 演示
正常情况下都是 公钥加密 私钥解密。其实私钥加密,公钥解密也行。详细看带代码:import gmpy2#演示算法p=3q=11e=3n=33d=7#正常算法 密文m=c**e%n (明文c的e次方 mod n) 明文c0=m**d%n(密文m的d次方 mod n)#公钥(n,e)加密 私钥(n,d) 解密c=4m=((c**e)%n)c0=(m**d)%nprint m,c0#反向用法 密文m=c**d%n(明文c的d次方 mod n) 明文c0=m
2021-08-27 11:52:06
230
原创 IDA PRO idc switch table
ida7.0通过idc 或者idapython脚本获取 switch table 信息:主要通过函数get_switch_info_ex函数实现。这个函数成功之后会返回一个switch_info_t 结构。相关文档:IDA SDK: nalt.hpp File Reference (hex-rays.com)https://hex-rays.com/products/ida/support/idapython_docs/text:000000014024D400 var_18
2021-08-24 19:21:17
288
原创 VSCODE 调试oletools源码
1.oletools 安装pip install oletools2.vscode 安装官网下载安装并配置python调试环境3.vscode 设置参考https://blog.csdn.net/zlb872551601/article/details/105354738脚本:from oletools.olevba import VBA_Parser, TYPE_OLE, TYPE_OpenXML, TYPE_Word2003_XML, TYPE_MHTMLvb.
2021-08-20 18:11:11
151
原创 IDA PRO 7.6 python 脚本解析(二) analysis idbhooks idphooks 等目录下脚本
此文主要解析analysis idbhooks idphooks 这三个目录下的脚本。1.analysis 下只有一个文件dump_func_info.py ,带中文解析的脚本如下:这个脚本就相当于是变相解释func_t的成员"""summary: dump (some) information about the current function.总结 : 打印出转储有关当前函数的(一些)信息。description:描述 : Dump some of the .
2021-08-19 18:30:35
465
原创 IDA PRO 7.6 python 脚本解析(一)
写这个主要是熟悉一下ida的python脚本。 需要工具:IDA pro 7.6脚本目录结构://\python\examples\\ 这个只是某个泄漏版的目录结构,并不代表所有版本都是如此│ │ ├─analysis│ dump_func_info.py│ ├─core│ actions.py│ add_hotkey.py│ add_idc_hotkey.py│ auto_instantiate_wi...
2021-08-19 18:03:56
1685
原创 VBA 小知识
1.调用API Set x = CreateObject("Excel.Application") x.Visible = False x.ExecuteExcel4Macro ("CALL(""urlmon"",""URLDownloadToFileA"","""",0,""https://test.com/test.dll"","test.dll",0,0)") x.Quit2.创建计划任务Set service = CreateObject("Schedu
2021-06-21 19:09:06
261
原创 cefpython3 模拟鼠标事件
#https://github.com/cztomczak/cefpython/blob/master/examples/snippets/mouse_clicks.py# Perform mouse clicks and mouse movements programmatically.from cefpython3 import cefpython as cefdef main(): cef.Initialize() browser = cef.CreateBrowse.
2021-05-07 19:50:24
762
1
原创 VBA base64等算法
Function Base64Encode(ByVal sText, ByVal fAsUtf16LE) With CreateObject("Msxml2.DOMDocument").CreateElement("aux") .DataType = "bin.base64" If fAsUtf16LE Then .NodeTypedValue = StrToBytes(sText, "utf-16le", 2) Else.
2021-05-06 15:21:52
337
原创 python提取url中的host等信息
>>> from urlparse import urlparse>>> o = urlparse('http://www.cwi.nl:80/%7Eguido/Python.html')>>> o ParseResult(scheme='http', netloc='www.cwi.nl:80', path='/%7Eguido/Python.html', params='', query='', fragment=.
2021-04-29 18:30:02
1370
TheMutilSort.zip
2020-05-02
软件保护及分析技术——原理与实践--源代码
2017-01-11
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人