逆向研究
文章平均质量分 84
各类逆向方法研究
serfend
记录一下日常工作学习中遇到的坑~
展开
-
Python的pyc字节码反编译反汇编相关知识
常用pyc转py的工具pycdc Decompyle++Decompyle++旨在将编译后的Python字节码转换回有效的、人类可读的Python源代码。虽然其他项目取得了不同程度的成功,但Decompyle++的独特之处在于,它寻求支持来自任何版本的Python的字节码。Decompyle++包含一个字节码反汇编器(pycda)和一个反编译器(pycdc)。该工具需要手动编译,使用kali编译以后的样本:https://pan.baidu.com/s/1tAzVPMzFmhWko915yguO原创 2022-04-12 16:23:34 · 8687 阅读 · 1 评论 -
记录一次C#/.NET以及VB p-code/native的逆向破解
记录一次C#/.NET以及VB p-code/native的逆向破解玩了5份样本,2份dotnet的,2份native的和1份pcode的。dotnet framework程序 dotnet的相对会简单,只需要使用dnspy工具打开目标程序,找到逻辑点后,点编辑函数,然后去掉校验逻辑。随后保存到程序集即可。 遇到加了混淆以后对外显示原始方法名称,但是点进去以后发现所有方法全都是直接返回null的,这种也是可以通过de4dot_.NET_Reactor_v6.x_Modded 提原创 2022-03-23 16:29:08 · 1845 阅读 · 0 评论