<em>Mac</em>Book项目 2009年学校开始实施<em>Mac</em>Book项目,所有师生配备一本<em>Mac</em>Book,并同步更新了校园无线网络。学校每周进行电脑技术更新,每月发送技术支持资料,极大改变了教学及学习方式。因此2011
2021-06-01 09:32:01
Python+LyScript實現自定義反組合
2022-07-27 14:01:47
LyScript 外掛預設提供了一個get_disasm_code()方法可以直接獲取到指定行數的反組合程式碼,但如果需要自定義獲取或者是需要自己封裝一個反組合方法,則你可以用如下兩種方式來得到。
LyScript專案地址: https://github.com/lyshark/LyScript
第一步直接獲取到指定EIP位置的反組合程式碼,這段程式碼可以這樣來寫。
from LyScript32 import MyDebug
if __name__ == "__main__":
dbg = MyDebug()
conn = dbg.connect()
# 獲取當前EIP地址
eip = dbg.get_register("eip")
print("eip = {}".format(hex(eip)))
# 向下反組合位元組數
count = eip + 15
while True:
# 每次得到一條反組合指令
dissasm = dbg.get_disasm_one_code(eip)
print("0x{:08x} | {}".format(eip, dissasm))
# 判斷是否滿足退出條件
if eip >= count:
break
else:
# 得到本條反組合程式碼的長度
dis_size = dbg.assemble_code_size(dissasm)
eip = eip + dis_size
dbg.close()
pass
輸出效果如下。
第二步得到當前EIP機器碼,獲取到當前EIP指標所在位置的機器碼,你可以靈活運用反組合程式碼的組合實現。
from LyScript32 import MyDebug
# 得到機器碼
def GetHexCode(dbg,address):
ref_bytes = []
# 首先得到反組合指令,然後得到該指令的長度
asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )
# 迴圈得到每個機器碼
for index in range(0,asm_len):
ref_bytes.append(dbg.read_memory_byte(address))
address = address + 1
return ref_bytes
if __name__ == "__main__":
dbg = MyDebug()
conn = dbg.connect()
# 獲取當前EIP地址
eip = dbg.get_register("eip")
print("eip = {}".format(hex(eip)))
# 得到機器碼
ref = GetHexCode(dbg,eip)
for i in range(0,len(ref)):
print("0x{:02x} ".format(ref[i]),end="")
dbg.close()
pass
輸出效果如下所示:
如果將如上兩種方法結合在一起,那麼你就可以獲取到x64dbg反組合視窗中的三個主要引數區中的內容了。
from LyScript32 import MyDebug
# 得到機器碼
def GetHexCode(dbg,address):
ref_bytes = []
# 首先得到反組合指令,然後得到該指令的長度
asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )
# 迴圈得到每個機器碼
for index in range(0,asm_len):
ref_bytes.append(dbg.read_memory_byte(address))
address = address + 1
return ref_bytes
if __name__ == "__main__":
dbg = MyDebug()
conn = dbg.connect()
# 獲取當前EIP地址
eip = dbg.get_register("eip")
print("eip = {}".format(hex(eip)))
# 向下反組合位元組數
count = eip + 20
while True:
# 每次得到一條反組合指令
dissasm = dbg.get_disasm_one_code(eip)
print("0x{:08x} | {:50} | ".format(eip, dissasm),end="")
# 得到機器碼
ref = GetHexCode(dbg, eip)
for i in range(0, len(ref)):
print("0x{:02x} ".format(ref[i]), end="")
print()
# 判斷是否滿足退出條件
if eip >= count:
break
else:
# 得到本條反組合程式碼的長度
dis_size = dbg.assemble_code_size(dissasm)
eip = eip + dis_size
dbg.close()
pass
獲取效果圖如下:
到此這篇關於Python+LyScript實現自定義反組合的文章就介紹到這了,更多相關Python LyScript反組合內容請搜尋it145.com以前的文章或繼續瀏覽下面的相關文章希望大家以後多多支援it145.com!
相關文章
-
黑科技的輕簡出行,告別「電量焦慮症」:Anker氮化鎵超能充系列
综合看Anker超能充系列的性价比很高,并且与不仅和iPhone12/苹果<em>Mac</em>Book很配,而且适合多设备充电需求的日常使用或差旅场景,不管是安卓还是Switch同样也能用得上它,希望这次分享能给准备购入充电器的小伙伴们有所
2021-06-01 09:31:42
-
吳亦凡廠牌首秀,L4WUDU居然忘詞了,Rapper和明星比還是有差距!
除了L4WUDU与吴亦凡已经多次共事,成为了明面上的厂牌成员,吴亦凡还曾带领20XXCLUB全队参加2020年的一场音乐节,这也是20XXCLUB首次全员合照,王嗣尧Turbo、陈彦希Regi、<em>Mac</em> Ova Seas、林渝植等人全部出场。然而让
2021-06-01 09:31:34
-
IPFS、Chia、Bzz和ICP挖礦該怎麼選?哪一個更有優勢?
目前应用IPFS的机构:1 谷歌<em>浏览器</em>支持IPFS分布式协议 2 万维网 (历史档案博物馆)数据库 3 火狐<em>浏览器</em>支持 IPFS分布式协议 4 EOS 等数字货币数据存储 5 美国国会图书馆,历史资料永久保存在 IPFS 6 加
2021-06-01 09:31:24
-
有哪些事是買了雪佛蘭後才知道的?美事偷著樂,開拓者車主隨聊
开拓者的车机是兼容苹果和<em>安卓</em>,虽然我不怎么用,但确实兼顾了我家人的很多需求:副驾的门板还配有解锁开关,有的时候老婆开车,下车的时候偶尔会忘记解锁,我在副驾驶可以自己开门:第二排设计很好,不仅配置了一个很大的
2021-06-01 09:30:48
-
iPhone12在618最新定價,跌價幅度超過1400元,還等iPhone13嗎?
不仅是<em>安卓</em>手机,苹果手机的降价力度也是前所未有了,iPhone12也“跳水价”了,发布价是6799元,如今已经跌至5308元,降价幅度超过1400元,最新定价确认了。iPhone12是苹果首款5G手机,同时也是全球首款5nm芯片的智能机,它
2021-06-01 09:30:45