typestatusdateslugtagssummarycategoryiconpassword运行运行程序以及远程调试:基址相关断点加载新module:查看基址:检查函数是否加载以及断点函数名:查看模块:调试操作寄存器操作:读内存到文件:按相关格式查看地址:监视断点:打印函数调用栈使用外部脚本python脚本,dump内存打印这个具体类具体方法的这个比较有用:获取所有已加载的类class:从类名获取对象并打印结构体:批量拿方法名以及地址初始化脚本不会作者:moyaoxue链接:https://moyaoxue.de/article/14425ac9-6ea8-806c-bf3b-e139f6eb65f3声明:本文采用 CC BY-NC-SA 4.0 许可协议,转载请注明出处。相关文章虚假控制流去除控制流平坦化混淆去除间接跳转混淆去除brunnerCTFmingw启动项学习windows 反调试记录tweak脚本积累objc_msgsend学习
