IDA

这里本人太懒,也不想造轮子,仅用于方便以后查找 有空我自己写一篇优秀文章 链接🔗: https://blog.csdn.net/freeking101/article/details/108819575 https://www.jianshu.com/p/4307cdb4b147

前言之前在本地docker上虽然可以运行二进制程序,但无法动调(现在都还没解决del>懒得去弄了,直接用钞能力) 就想买台阿里云服务器来实现，但但我动调的时候发现不行 此时已正常运行服务 我怀疑是云服务器端口没开,就想用 Telnet 来检测一下 测试端口23946是否可通首先安装 TelnetWindows 平台打开控制面板首先我们打开控制面板,打开方式较多,这里举如图所示方式打开 依次操作:之后点确定. 接着打开命令提示符(通过运行等方法也可以) Mac 平台由于新版本的 Mac os 取消了内置的telnet命令，所以需要额外安装. 安装 homebrew(如果安装可以自行跳过) 1/usr/bin/ruby -e "$(curl -fsSL https://raw.githubusercontent.com/Homebrew/install/master/install)" 输入密码之后一直回车就可以了 查看homebrew 是否安装成功在终端中键入 homebrew help 如果出现如图所示即为成功 使用 homebrew 安装telnet1 ...

Keypatch 可以直接修改二进制代码的插件链接：https://github.com/keystone-engine/keypatch安装：1、 下载Keypatch.py复制到插件目录 IDA 7.0\plugins\Keypatch.py 2、 下载安装keystone python模块，64位系统只需要安装这一个就行 https://github.com/keystone-engine/keystone/releases/download/0.9.1/keystone-0.9.1-python-win64.msi 在IDA里的Edit->Keypatch就可以看到 findcrypt-yara 找加密方式的插件链接：https://github.com/polymorf/findcrypt-yara简介：IDA pro plugin to find crypto constants (and more) 安装：1、 安装yara-python，最简单的方式是使用：pip install yara-python yara-python地址：https://github.c ...