de4py:Python逆向工程工具包
source link: https://www.jdon.com/71813.html
Go to the source link to view the article. You can view the picture content, updated content and better typesetting reading experience. If the link is broken, please click the button below to view the snapshot at that time.
de4py:Python逆向工程工具包 - 极道
De4py 是一款高级 Python 反混淆器,具有漂亮的 UI 和一组高级功能,使恶意软件分析师和逆向工程师能够对 Python 文件等进行反混淆。
反混淆 :
De4py 支持一些流行的混淆器,例如:Jawbreaker、BlankOBF、PlusOBF、Wodx、Hyperion、pyobfuscate.com 混淆器
Pycode执行:
在进程内执行你的Python代码,这在很多情况下都很有用,可以让程序做你想做的事情,例如,如果程序有许可,并且只有当你购买了该程序时,它才会调用真正的“main”直接调用它。
字符串转储:
在 python 进程中转储字符串并将其保存为文件,这对于从内存中提取数据(例如 webhook)非常有用。
删除退出功能:
删除退出函数,如果 python 程序在找到调试器或虚拟机时尝试退出,该函数将非常有用
获取所有功能:
获取 python 进程内的所有函数,这在尝试修改内存中的 python 函数时非常有用
Pyshell图形用户界面:
自定义 GUI,可以轻松在所需进程内执行 python 代码。
GUI 和控制台支持:
De4py 同时支持控制台和 GUI,但是当你可以拥有漂亮的 GUI 时为什么还要使用控制台,对吗?;)
文件分析器:
一个具有许多功能的分析器,例如检测 python 程序是否已打包,并尝试在使用 pyinstaller 时解包它,例如,它还有一个功能,可以显示所有字符串或可疑字符串(可疑字符串,例如:IP、网站和“token”“discord”“leveldb”字符串和文件中的其他可疑字符串)并在一个漂亮的输出窗口中显示它们。
行为监控:
De4py 可以监控 python 进程,查看它们是否打开了任何文件句柄、打开了进程、写入/读取了其他进程的内存,还可以监控该进程是否终止了其他进程,此外还可以监控套接字(包括正在传输的数据大小)发送和正在发送/接收的 IP)以及将套接字内容转储到文件并将解密的 OpenSSL 加密内容转储到文件中。
markdown-crawler:一个多线程Python网络爬虫
cyclopts:基于Python类型提示的直观CLI
Recommend
About Joyk
Aggregate valuable and interesting links.
Joyk means Joy of geeK