weixin_53349587的博客

1.将需要反编译的pyc文件放入uncompyle6文件夹中：在文件夹中cmd打开控制台，输入uncompyle6 -o 1.py1.pyc:即可得到反编译后的py文件：

ELF文件加壳，一般的调试工具ollydbg和x64dbg是不能进行调试脱壳的，这个时候可以用ida进行调试脱壳，然后dump出文件即可。1.首先我们需要进行调试找到OEP，具体方法可以参考：ELF64 手脱 UPX 壳实战 - 开发者头条开发者头条，程序员分享平台。toutiao.iohttps://toutiao.io/posts/mp5k04g/preview2.找到OEP之后，利用idc脚本提取字节：#include<idc.idc>static main(){ a

一个程序用IDA或OD打开时，发现每次打开的地址都是不一样的：类似这种地址，这种叫基址随机化，可以通过CFF Explorer进行去除基址随机化。解决方案：1.打开CFF Explorer，将要修改的程序拖进去：2.点击Optional Header，找到DllCharacteristics，然后再点击右边的Click here：把第一个DLL can move取消，然后点击OK，重新保存文件即可去除基址随机化。...