首页
学习
活动
专区
工具
TVP
发布
精选内容/技术社群/优惠产品,尽在小程序
立即前往
  • 您找到你想要的搜索结果了吗?
    是的
    没有找到

    LyScript 内存扫描与壳实现

    LyScript 中提供了多种内存特征扫描函数,每一种扫描函数用法各不相同,在使用扫描函数时应首先搞清楚他们之间的差异,如下将分别详细介绍每一种内存扫描函数是如何灵活运用的,最后将实现一个简易版内存查壳脚本...插件地址:https://github.com/lyshark/LyScript先来了解第一个函数scan_memory_all()的特点,该函数用来扫描当前进程内EIP所指向位置处整个内存段中符合条件的特征...= False: print("找到内存: {}".format(hex(ref))) dbg.close()扫描结果如下:图片如上内存扫描方法如果可以搞明白,那么壳这个功能就变得很简单了...,市面上的壳软件PEID等基本都是采用特征码定位的方式,所以我们想要实现查壳以及检测编译器特征可以采用特征码扫描法,如下代码即可实现查壳功能。...from LyScript32 import MyDebug# 壳功能def scan(dbg, string): # 得到进程模块 local_module = dbg.get_all_module

    48820

    LyScript 内存扫描与壳实现

    LyScript 中提供了多种内存特征扫描函数,每一种扫描函数用法各不相同,在使用扫描函数时应首先搞清楚他们之间的差异,如下将分别详细介绍每一种内存扫描函数是如何灵活运用的,最后将实现一个简易版内存查壳脚本...插件地址:https://github.com/lyshark/LyScript 先来了解第一个函数scan_memory_all()的特点,该函数用来扫描当前进程内EIP所指向位置处整个内存段中符合条件的特征...= False: print("找到内存: {}".format(hex(ref))) dbg.close() 扫描结果如下: 如上内存扫描方法如果可以搞明白,那么壳这个功能就变得很简单了...,市面上的壳软件PEID等基本都是采用特征码定位的方式,所以我们想要实现查壳以及检测编译器特征可以采用特征码扫描法,如下代码即可实现查壳功能。...from LyScript32 import MyDebug # 壳功能 def scan(dbg, string): # 得到进程模块 local_module = dbg.get_all_module

    53920

    Linux - Linux内存管理

    移除交换空间 ---- 概念 内存管理是Linux系统重要的组成部分。...为了解决内存紧缺的问题,Linux引入了虚拟内存的概念。为了解决快速存取,引入了缓存机制、交换机制等。...当需要用到原始内容时,这些信息会被重新从交换空间读入物理内存Linux内存管理采取的是分页存取机制。...要深入了解Linux内存运行机制,需要知道下面提到的几个方面。 首先,Linux系统会不时地进行页面交换操作,以保持尽可能多的空闲物理内存。...其次,Linux进行页面交换是有条件的,不是所有页面在不用时都交换到虚拟内存中,Linux内核根据“最近最经常使用”算法,仅仅将一些不经常使用的页面文件交换到虚拟内存中。

    52.3K41

    linux常用命令

    这个目录存放着经常使用的命令 /sbin s就是Super User的意思,这里存放的是系统管理员使用的系统管理程序/home 存放着普通用户的主目录,在Linux...时使用的一些核心文件,包括一些链接文件以及镜像文件,自己安装的别放这里/proc 这个目录是一个虚拟的目录,他是系统内存的映射,我们可以通过直接访问这个目录来获取系统信息/srv...service缩写,该目录存放一些服务启动之后需要提取的数据 /sys 这是linux2.6内核的一个很大的变化,该目录下安装了2.6内核中新出现的一个文件系统sysfs/tmp...这个目录是用来存放一些临时文件的 /dev 类似于windows的设备管理器,把所有的硬件用文件的形式存储 /media linux...系统会自动识别一些设备,例如U盘,光驱等等,当时识别后,linux会把识别的设备挂载到这个目录下/mnt 系统提供该目录是为了让用户临时挂载别的文件系统,我们可以将外部的存储挂载在/mnt/

    16510

    Linux常用命令

    参考资料 https://www.bilibili.com/video/av15976434/#page=5 Linux工具快速教程 https://www.cnblogs.com/zengjs/p/3169473....html 文件压缩与解压 linux 查看目录下文件个数 基本指令 ls 统计某文件夹下文件的个数 ls -l |grep "^-"|wc -l 统计某文件夹下目录的个数 ls -l |grep...-name "*.DCM" | wc -l 统计当前目录以及子目录中包含.DCM字符的文件数目 //在Linux中,|表示将上一条输出作为下一条命令的输入,wc -l表示只显示列数 ls -l |grep...du -h //查看当前文件夹下所有文件夹及子文件夹大小 mv mv 源文件夹路径 目标文件夹路径移动(剪切)文件夹 zip http://www.codeceo.com/article/linux-zip-unzip-command.html...-u username杀死某个用户所有进程 watch watch -n 1 nvidia-smiwatch可以监视系统状态,该命令可以每秒刷新nvidia-smi的状态 通过SSH远程控制Linux

    6.1K20

    Linux常用命令

    ,kill进行杀掉 ps -A # 显示进程信息 ps -u root # 显示root进程用户信息 kill -9 port # 中断进程进行退出 kill port # 强制退出 运行级别 linux...init 0 立刻关机 2、poweroff 立刻关机 3、shutdown -h now 立刻关机(root用户使用) 4、shutdown -h 10 10分钟后自动关机 返回 需要注意的是linux...cd - # 返回上次的工作目录 cd ~ #进入当前用户 cd / #进入根目录 磁盘 查看系统的磁盘占用信息 df -kh #查看磁盘大小 free # 查看磁盘占用 目录 查看linux...目录树信息,其中tree需要单独安装 pwd #显示当前目录 dirs #显示当前目录 tree # 目录树 . ├── jjjj │ └── j.txt └── kkk 查看 linux...#停止/释放 swapon -a #再次开启 dos2unix 该命令做物联网开发的小伙伴可能会遇到 dos2unix windowsfile # Windows格式文本转换为Unix&Linux

    3.6K20

    扫码

    添加站长 进交流群

    领取专属 10元无门槛券

    手把手带您无忧上云

    扫码加入开发者社群

    相关资讯

    热门标签

    活动推荐

      运营活动

      活动名称
      广告关闭
      领券