الصفحة الرئيسية>كود المصدر JSP>فئات أخرى
تنزيل

shellcode_hashes

تم إنشاء shellcode_hashs مستوحاة من برنامج نصي يحمل نفس الاسم في Flare.
ابحث عن الاسم الذي يتطابق مع التجزئة المستخدمة في رمز shellcode.
استخدم قاعدة البيانات التي تم إنشاؤها بواسطة البرنامج النصي Flare.

sqlite2json.py

نظرًا لأن Ghidra لم تستطع استيراد SQLite ، فقد قمت بإنشاء برنامج نصي لتحويله إلى JSON.
تحويل الأمر التالي: 

 python sqlite2json.py

shellcode_hash_search.py

افتح رمز الصدفة الهدف وقم بتنفيذ البرنامج النصي.

CH03_SHELLCODEHASH

CH03_SHELLCODEHASH_DECOMPILE

non Zero_xor_search.py

يجد تعليمات XOR التي لا تكافئ معاملات المصدر والوجهة.
وهي مسجلة في المرجعية.

CH03_NON-ZERO_XOR

coloring_call_jmp.py

تلوين تعليمات المكالمات و jmp.
تلوين التعليمات التالية

  • يتصل
  • جي
  • JZ
  • JNE
  • JNZ
  • جا
  • جاي
  • JBE
  • JB
  • JL
  • جلي
  • JG
  • JGE

CH03_COLORATE_CALL_JMP

StackStrings.py

deobfuscate stackstrings المستخدمة من قبل Godzilla Loader.

قبل

StackStrings_execute_before

بعد

StackStrings_execute_after

إخراج وحدة التحكم

StackStrings_Console_Result

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل