x32dbg如何调试cmd带参数运行的?
目标程序是这样运行的Win+R, CMD
X:\doc2any_cmd\doc2any.exe c:\123.html c:\export.docx
我试过x32dbg中:
initX:\doc2any_cmd\doc2any.exe, c:\123.html c:\export.docx
不报错,但与实际运行效果不一样
测试程序下载地址:https://dl.verypdf.net/doc2any_cmd.zip
该程序只要修改INI文件为 负trial=XXX,则运行到死也不会过期了。 调试前,把 C:\123.html C:\export.docx 作为命令行参数,然后开始调试。 @smile1110还是你给回答下吧。忘了怎么鼓捣了。 冥界3大法王 发表于 2023-11-15 08:27
@smile1110还是你给回答下吧。忘了怎么鼓捣了。
@冥界3大法王 老哥,估计是对话式的动态脚本语言写的,py,rubby,go啊等等,虚拟环境打包的,这种只能拖到ghidra或者ida中静态分析,这样就费劲了,因为有许多家伙编译时都考虑过逆向问题,可能用个复杂的或者混淆的。不过也有对策,找对应语言的一些脚本,知乎上就有一些这种的脚本的源码和教程,能直接把这个语言编译中间的字节码弄出来,然后翻译成源码,也就是说能直接把一个打包后的可执行文件弄成源码形式,甚至连作者加的注释都保留,可以说是和作者写的代码是原封不动的一模一样,如果不想静态分析的话,想这条路吧。
页:
[1]