- 博客(7)
- 收藏
- 关注
RSS订阅原创 ctypes
Utility functions:ctypes.addressof(obj) Returns the address of the memory buffer as integer. obj must be an instance of a ctypes type.ctypes.alignment(obj_or_type) Returns the alignment requirements
2015-11-10 23:44:27
1118
原创 Pykd——Python extension for WinDbg
在使用windbg脚本的时候,感觉很不方便。有时候想根据断点触发时的栈信息判断是否需要继续,但是没法定义变量来获取那些值,即便使用$tn和$un之类的伪变量获取那些值也很难进行复杂的判断或者运算。所以还是需要有更灵活的语言来辅助,所以找到了Pykd,虽然Immunity可以取代它,但有时不得不用windbg,接下来就让我们来学习下这个插件。一、安装从官网(https://pykd.
2015-09-21 22:46:53
4125
原创 idaPython编写插件
最基本插件内容如下:(将其保存为*.py放到ida的plugins目录下即可)from idaapi import *class myIdaPlugin(plugin_t): flags=0 wanted_name="my ida plugin" wanted_hotkey="F1" comment="my ida plugin" help="Somethi
2015-09-21 20:55:53
2393
转载 mac守护进程启动与停止
Mac下的启动服务主要有三个地方可配置:1,系统偏好设置->帐户->登陆项2,/System/Library/StartupItems 和 /Library/StartupItems/3,launchd 系统初始化进程配置。前两种优化比较简单,本文主要介绍的是第三种更为复杂的launchd配置优化。launchd是Mac OS下,用于初始化系统环境的关键进程。类似L
2015-09-17 19:27:05
10207
1
转载 在Visual C++中使用内联汇编
目录: 内联汇编的优缺点 内联汇编关键字 在__asm块中使用汇编语言 在__asm块中使用C/C++语言元素 寄存器使用 转跳 调用函数 一个例子 后话文档内容:一、内联汇编的优缺点 因为在Visual C++中使用内联汇编不需要额外的编译器和联接器,且可以处理Visual C++中不能处理的一些事情,而且可以使用在C/C++中的变量,所以非
2015-07-21 22:01:13
644
翻译 Debugger Engine Reference
一、客户端函数 1、DebugConnect DebugConnect和DebugConnectWide函数创建一个新客户对象并返回一个接口指针给它。这个客户端对象可被连接到一个远程主机。HRESULT DebugConnect( IN PCSTR RemoteOptions, IN REFIID InterfaceId, OUT PVOID * Inte
2015-07-02 23:38:16
898
翻译 Debugger Engine Overview
一、Debugger Engine API 预览 1、与引擎互动系列 命令与表达式 Debugger Engine API提供执行命令与计算表达式的方法,像那些类型为windbg调试命令窗口的命令。
2015-06-22 23:31:04
640
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人