vmlinux-to-elf 该工具允许从vmlinux / vmlinuz / bzImage / zImage内核映像（原始二进制Blob或已存在但已剥离的.ELF文件）中获取具有可恢复功能和可变符号的完全可分析的.ELF文件。 为此，它将在内核中扫描内核符号表（ ），这是几乎每个内核中都存在的压缩符号表，大多数情况下未。 因为相关的符号表最初是压缩的，所以它应该恢复原始二进制文件中不可见的字符串。 它会生成一个.ELF文件，您可以使用IDA Pro和Ghidra对其进行分析。因此，该工具对于嵌入式系统的逆向工程很有用。 用法： ./vmlinux-to-elf < input_kernel.bin > < output> 全系统安装： sudo apt install python3-pip sudo pip3 install --upgrade lz4

WhatsappWeb4j 什么是WhatsappWeb4j WhatsappWeb4j是一个独立的库，旨在与进行交互。 这意味着使用该库不需要浏览器，应用程序或任何其他软件。 该库是为和构建的。 对Java 11的支持（截至该日期的最新LTS）将很快推出。 只要对该项目的编码风格有所尊重，对该库的任何帮助都将受到欢迎。 如何安装 玛文 将此依赖项添加到pom中的依赖项中： < dependency> < groupId>com.github.auties00 < artifactId>whatsappweb4j < version>1.1 Gradle 将此依赖项添加到您的build.gradle中： implementation ' com

爬虫（Web Crawler）是一种自动化程序，用于从互联网上收集信息。其主要功能是访问网页、提取数据并存储，以便后续分析或展示。爬虫通常由搜索引擎、数据挖掘工具、监测系统等应用于网络数据抓取的场景。 爬虫的工作流程包括以下几个关键步骤： URL收集： 爬虫从一个或多个初始URL开始，递归或迭代地发现新的URL，构建一个URL队列。这些URL可以通过链接分析、站点地图、搜索引擎等方式获取。 请求网页： 爬虫使用HTTP或其他协议向目标URL发起请求，获取网页的HTML内容。这通常通过HTTP请求库实现，如Python中的Requests库。 解析内容： 爬虫对获取的HTML进行解析，提取有用的信息。常用的解析工具有正则表达式、XPath、Beautiful Soup等。这些工具帮助爬虫定位和提取目标数据，如文本、图片、链接等。 数据存储： 爬虫将提取的数据存储到数据库、文件或其他存储介质中，以备后续分析或展示。常用的存储形式包括关系型数据库、NoSQL数据库、JSON文件等。 遵守规则： 为避免对网站造成过大负担或触发反爬虫机制，爬虫需要遵守网站的robots.txt协议，限制访问频率和深度，并模拟人类访问行为，如设置User-Agent。 反爬虫应对： 由于爬虫的存在，一些网站采取了反爬虫措施，如验证码、IP封锁等。爬虫工程师需要设计相应的策略来应对这些挑战。 爬虫在各个领域都有广泛的应用，包括搜索引擎索引、数据挖掘、价格监测、新闻聚合等。然而，使用爬虫需要遵守法律和伦理规范，尊重网站的使用政策，并确保对被访问网站的服务器负责。

什么是Kam1n0 v2？ Kam1n0 v2.x是可扩展的装配管理和分析平台。 它允许用户首先将（大型）二进制文件集合索引到不同的存储库中，并提供不同的分析服务，例如克隆搜索和分类。 通过使用Application的概念，它支持多租户访问和程序集存储库的管理。 应用程序实例包含其自己的专用存储库，并提供专门的分析服务。 考虑到反向工程任务的多功能性，Kam1n0 v2.x服务器当前提供三种不同类型的克隆搜索应用程序： Asm-Clone ， Sym1n0和Asm2Vec以及基于Asm2Vec的可执行分类。 可以将新的应用程序类型进一步添加到平台。 用户可以创建多个应用程序实例。 可以在特定的用户组之间共享应用程序实例。 应用程序存储库的读写访问权限和开/关状态可以由应用程序所有者控制。 Kam1n0 v2.x服务器可以使用多个共享资源池同时为应用程序提供服务。 Kam1n0由和在加

Celeste逆向工程 为了共享（我希望在ROM入侵的早期日子里做得更多），我在这里放置我的代码/发现，以防有人发现它有用。 稍后我可能会清理它，使事情更易于使用，更多工具，文档，但是我在这里没有任何实际目标。 那里已经有一个整个Celeste改装社区，他们已经做了很多工作并拥有正式的工具。 我只是喜欢从头开始看我能做什么的挑战！ 免责声明：此操作非常快（大多数星期六），并且没有参考资源，因此非常非常粗糙。 地图/关卡查看器演示 通过可视化学习很有趣。 最近，我一直在使用作为一种快速而肮脏的Web绘图工具。 尝试将这两件事放在一起是有意义的，因此我制作了一个快速的关卡查看器。 。 为了不遗漏整个游戏的地图数据，我只添加了前两个地图。 但是，如果开发人员希望我不放这两个地图，我会很乐意删除Codepen演示，直到我添加一种本地加载.bin文件的方法为止。 查看器代码也位于此存储库中。

风筝盾 Linux上用于x86-64 ELF二进制文件的打包程序/保护程序。 Kiteshield用多层加密包装ELF二进制文件，然后将它们与加载程序代码一起注入，这些加载程序代码完全在用户空间中解密，映射和执行打包的二进制文件。 基于ptrace的运行时引擎可确保在任何给定时间仅对当前调用堆栈中的函数进行解密，并且另外还实现了多种反调试技术，以使打包的二进制文件尽可能难以逆向工程。 有关Kiteshield工作原理的鸟瞰图，请参见下面的“和部分。 Kiteshield旨在成为二进制混淆中的有趣的学术练习，而不是在给定源代码及其工作原理的情况下可以在现实世界中使用的东西。 以11世纪诺曼人偏爱命名（或者：“风筝盾牌”在Old School Runescape中非常流行）。 建筑风筝盾 Kiteshield需要使用来对打包程序中的指令进行解码。 它作为packer/bddisasm的子

二进制忍者API 该存储库包含逆向工程平台API的文档和源代码。 分行 请注意， 分支跟踪二进制忍者的dev构建上的更改，通常是所有请求请求都应提交到的地方。但是， 分支会跟踪Binary Ninja的stable版本，它是安装后运行的默认版本。在线跟踪稳定分支。 贡献 欢迎对此库进行公共贡献。该存储库中的所有API和文档均已获得MIT许可，但是，该API与开源商业应用程序。 如果您有兴趣在提交首次PR时捐款，则会收到的通知，该通知使您可以在线签署我们的《 。 问题 该存储库的问题跟踪器不仅跟踪此处包含的源代码的问题，还跟踪更广泛的Binary Ninja产品。 建筑 从7月10日开始，可以将此API的C ++部分构建到静态库（.a，.lib）中，二进制插件可以使用链接该库。 编译后的API包含可从插件中使用的名称和功能，但是直到您与libbinaryninjacore.dylib或lib

efiXplorer-用于UEFI固件分析和逆向工程自动化的IDA插件 贡献者： 亚历克斯·（ ） 安德烈·拉布奈（Andrey Labunets）（ ） 菲利普·列别杰夫（ ） Yegor Vasilenko（ ） 支持的Hex-Rays产品版本：每次我们都专注于IDA和Decompiler的最新版本时，因为我们尝试使用新SDK版本中的最新功能。这意味着我们仅在最新版本的Hex-Rays产品上进行了测试，而不能保证在前几代产品上的稳定工作。 为什么不使用IDApython：所有代码都是用C ++开发的，因为它是支持复杂插件并获得最新SDK功能的全部功能的更稳定和高性能的方法。 支持的平台： Windows，Linux和OSX（x86 / x64）。 efiXplorer的主要功能 自动识别可用的引导服务 自动注释汇编代码中的Boot Services调用 自动识别可用的运行时

Practical Reverse Engineering 英文无水印pdf pdf所有页面使用FoxitReader和PDF-XChangeViewer测试都可以打开 本资源转载自网络，如有侵权，请联系上传者或csdn删除 本资源转载自网络，如有侵权，请联系上传者或csdn删除

akamai工具包 该脚本旨在提供各种工具来处理Akamai反机器人解决方案。 要安装依赖项并开始使用脚本，只需运行： > cd akamai-toolkit > npm install > node toolkit.js 该脚本使用解析参数，当使用npm start时，该参数无法正确npm start 。 您可以使用node或只执行./toolkit.js （您可能必须更新shebang）。 请看一下config.json文件。 它包含您必须根据需要更新的当前Akamai脚本版本，用于Puppeteer的chrome二进制文件以及要检查其Akamai版本的站点列表。 Akamai除杂剂 来自 。 使用AST是一个非常好的主意，我计划使用相同的方法为其他反机器人脚本创建反混淆器。 来自char的反混淆器需要完整的Akamai脚本URL，因此我添加了仅键入目标的可能性。 用法： n