欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

CTF之反编译

程序员文章站 2022-07-03 19:41:57
步骤:1、使用软件:PE查看信息,如果文件加了壳,使用命令upx -d 文件名进行脱壳。2、使用IDA查看文件的汇编代码。可以投机(直接text查找)3、光标定位main的位置,使用jump下面jump to pseudocode进行反编译找到对应的C++代码。4、找到代码的逻辑,解读代码,找到最后的答案。5、注意:IDA中的存储方式:大小端存储。情况二1、提供.pyc文件,使用命令uncompyle6 -o .文件名。将文件恢复为py文件,解读信息,找到答案。情况三java的反编译:倘若...

步骤:
1、使用软件:PE查看信息,如果文件加了壳,使用命令upx -d 文件名进行脱壳。
2、使用IDA查看文件的汇编代码。可以投机(直接text查找)
3、光标定位main的位置,使用jump下面jump to pseudocode进行反编译找到对应的C++代码。
4、找到代码的逻辑,解读代码,找到最后的答案。
5、注意:IDA中的存储方式:大小端存储。
情况二
1、提供.pyc文件,使用命令uncompyle6 -o .文件名。将文件恢复为py文件,解读信息,找到答案。
情况三java的反编译:
倘若提供一个.jar文件,使用工具:jd-gui-0.3.6.exe软件直接打开查看java的代码。

本文地址:https://blog.csdn.net/weixin_42027200/article/details/110998706

相关标签: 复习

上一篇: mybatis中几种typeHandler的定义使用详解

下一篇: 使用jquery完成跨域访问

推荐阅读