这个repo中存储了我在各种工作中处理各种内容的脚本、文档文件。
这几个脚本是在mfc的flirt导入失败的时候顺手用的。
exception_headers.h:包含了win32的Exception结构,用于快速Y
exception_code.py:win32的Exception枚举值。
ntdll.h:部分结构
tlhelp32.h
call_graph.py:分析idb文件中的call指令,并根据这些指令构建call列表文件。此脚本将创建D:\graph_data1.txt文件
call_graph_visualization.py:读取上述文件,构建函数调用图。需要在ida外手动调用
requirements:
networkx
matplotlib
pyvis
jmp_parser.py:对jzjnz、call $+5花指令的自动去除器
ida_dexmm.py:去除ida中的xmm指令
revert_patched.py:将ida中的所有被patch的字节恢复
GuLoaderPlugin.py:针对于GuLoader的处理插件
calccrc32.py:计算当前文件夹下所有文件的crc32值
calccrc32recur.py:计算当前文件夹下所有文件的crc32值(包括子文件夹),用于完整性校验
dtree.py:显示当前文件夹下的第N层文件结构
thread_loop.c:无限循环程序,展示当前程序中的线程。
gs_tester.c:获取gs寄存器,用于x86、x64检查
Switch-Adapter.ps1:切换指定适配器的网络信息,例如变更Ethernet适配器的IPv4配置
print_file_type.py:获取文件类型,用于判断样本
print_pe_arch.py:获取可执行文件的结构
rename_as_md5.py:将文件夹下的文件命名为其对应的md5.