台部落n1ghtSir

一、調試會話與執行模型調試引擎可以調試多個目標。一個調試會話開始於引擎接受一個目標，一直到所有目標丟棄結束。一個調試會話在目標運行期間不可訪問，在當前目標掛起後可訪問。在會話可訪問期間引擎只能被用於測試和操作目標。一個調試

2020-05-31 22:33:24

Mac下的啓動服務主要有三個地方可配置： 1，系統偏好設置->帳戶->登陸項 2，/System/Library/StartupItems 和 /Library/StartupItems/ 3，launchd 系統初始化進程配

2018-08-23 10:39:45

he Python interpreter has a number of functions built into it that are always available. They are listed here in alph

2018-08-23 10:39:44

Utility functions: ctypes.addressof(obj) Returns the address of the memory buffer as integer. obj must be an instance

2018-08-23 10:39:44

在寫掃描器時，會用到線程池，發現threadpool很簡單很強大。 >>>pool = threadpool.ThreadPool(10) #建立線程池，控制線程數量爲10 >>>reqs = threadpool.makeReques

2018-08-23 10:39:32

在使用windbg腳本的時候，感覺很不方便。有時候想根據斷點觸發時的棧信息判斷是否需要繼續，但是沒法定義變量來獲取那些值，即便使用$tn和$un之類的僞變量獲取那些值也很難進行復雜的判斷或者運算。所以還是需要有更靈活的語言來輔助，所以找

2018-08-23 10:39:32

http://www.h4ck.org.cn/2012/08/starting-to-write-immunity-debugger-pycommands-my-cheatsheet-%E3%80%8Erw%E3%80%8F/ 不過經過

2018-08-23 10:39:31

在編寫控制檯程序時，經常被命令行解析困擾，getopt用的也不舒服，最後發現argparse挺好的。 import argparse parser = argparse.ArgumentParser(description='Proce

2018-08-23 10:39:31

最基本插件內容如下：(將其保存爲*.py放到ida的plugins目錄下即可) from idaapi import * class myIdaPlugin(plugin_t): flags=0 wanted_name=

2018-08-23 10:39:30

1、安裝MinGW，沒必要去下載get工具，一點點下載，太慢而且容易出錯，直接往下下載個離線安裝好了的版本即可，我是從下載吧裏找到的。mingw主要是編譯pydasm、pydbg、pcapy時要用。 2、下載pydasm：http://

2018-08-23 10:39:30

一、客戶端函數 1、DebugConnect DebugConnect和DebugConnectWide函數創建一個新客戶對象並返回一個接口指針給它。這個客戶端對象可被連接到一個遠程主機。 HRESULT DebugConnect

2018-08-23 10:39:30

Attach BackTrace Detach Eventndx Handles Heaps HeapsAddr MemoryPages Modules Symbols Threads __class__

2018-08-23 10:39:29

目錄：　　內聯彙編的優缺點　　內聯彙編關鍵字　　在__asm塊中使用彙編語言　　在__asm塊中使用C/C++語言元素　　寄存器使用　　轉跳　　調用函數　　一個例子　　後話文檔內容：一、內聯彙編的

2018-08-23 10:39:08