hans774882968

环境 Windows10（默认编码未修改）。 js文件保存编码均为utf-8。 本文要求先安装node，这也是pyexecjs的要求。本机node版本：v16.13.2。 初遇问题 参考链接3提出了p

exe可在这里找到。 PETools查看概况 64位，入口Section: [.text], EP: 0x00000428故无壳。 初步分析 载入IDA，没有找到main函数。通过Strings wi

文件概况 Linux的file命令： 去除花指令 从798处开始就是一大堆被误认为数据的汇编代码。难道我的逆向生涯到此为止了吗？不！右键地址798处的第一个字节，左上角菜单Edit -> Code转化

PETools查看exe概况 入口点：Section: [UPX1], EP: 0x00004EC0，显然有upx壳。 upx壳可直接用命令脱壳：.\upx.exe -d maze_behind_ju

PETools查看概况 32位程序， Section: [.text], EP: 0x00000400，无壳。 被逆向exe可在资源下载1下载。 作者：hans774882968以及hans77488

PETools查看概况 32位程序，入口点 Section: [UPX1], EP: 0x00012760 有upx壳，脱壳：.\upx.exe -d <your path to>\mfykm1.ex

PETools查看概况 打开PETools，32位程序，Line number和Local Symbols已移除，Byte of machine word are reversed (high)，入口

以buu-findit这道简单的安卓逆向题为例。我们的目标是修改apk并重新打包+签名，让它能在安卓模拟器上正常运行，且无论输入什么字符串都可以输出flag。 作者：hans774882968以及ha

环境 Windows10，python3.7.6 writeup 作者：hans774882968以及hans774882968 这题给了编号0~67的68个zip压缩包。每个都需要密码且无法得知，并