欧美bbbwbbbw肥妇,免费乱码人妻系列日韩,一级黄片

Python+LyScript實(shí)現(xiàn)自定義反匯編

 更新時(shí)間:2022年07月27日 08:20:16   作者:lyshark  
LyScript?插件默認(rèn)提供了一個(gè)get_disasm_code()方法可以直接獲取到指定行數(shù)的反匯編代碼。本文將利用LyScript實(shí)現(xiàn)自定義反匯編,感興趣的可以了解一下

LyScript 插件默認(rèn)提供了一個(gè)get_disasm_code()方法可以直接獲取到指定行數(shù)的反匯編代碼,但如果需要自定義獲取或者是需要自己封裝一個(gè)反匯編方法,則你可以用如下兩種方式來(lái)得到。

LyScript項(xiàng)目地址: https://github.com/lyshark/LyScript

第一步直接獲取到指定EIP位置的反匯編代碼,這段代碼可以這樣來(lái)寫(xiě)。

from LyScript32 import MyDebug

if __name__ == "__main__":
    dbg = MyDebug()
    conn = dbg.connect()

    # 獲取當(dāng)前EIP地址
    eip = dbg.get_register("eip")
    print("eip = {}".format(hex(eip)))

    # 向下反匯編字節(jié)數(shù)
    count = eip + 15
    while True:
        # 每次得到一條反匯編指令
        dissasm = dbg.get_disasm_one_code(eip)

        print("0x{:08x} | {}".format(eip, dissasm))

        # 判斷是否滿足退出條件
        if eip >= count:
            break
        else:
            # 得到本條反匯編代碼的長(zhǎng)度
            dis_size = dbg.assemble_code_size(dissasm)
            eip = eip + dis_size

    dbg.close()
    pass

輸出效果如下。

第二步得到當(dāng)前EIP機(jī)器碼,獲取到當(dāng)前EIP指針?biāo)谖恢玫臋C(jī)器碼,你可以靈活運(yùn)用反匯編代碼的組合實(shí)現(xiàn)。

from LyScript32 import MyDebug

# 得到機(jī)器碼
def GetHexCode(dbg,address):
    ref_bytes = []
    # 首先得到反匯編指令,然后得到該指令的長(zhǎng)度
    asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )

    # 循環(huán)得到每個(gè)機(jī)器碼
    for index in range(0,asm_len):
        ref_bytes.append(dbg.read_memory_byte(address))
        address = address + 1
    return ref_bytes

if __name__ == "__main__":
    dbg = MyDebug()
    conn = dbg.connect()

    # 獲取當(dāng)前EIP地址
    eip = dbg.get_register("eip")
    print("eip = {}".format(hex(eip)))

    # 得到機(jī)器碼
    ref = GetHexCode(dbg,eip)
    for i in range(0,len(ref)):
        print("0x{:02x} ".format(ref[i]),end="")

    dbg.close()
    pass

輸出效果如下所示:

如果將如上兩種方法結(jié)合在一起,那么你就可以獲取到x64dbg反匯編窗口中的三個(gè)主要參數(shù)區(qū)中的內(nèi)容了。

from LyScript32 import MyDebug

# 得到機(jī)器碼
def GetHexCode(dbg,address):
    ref_bytes = []
    # 首先得到反匯編指令,然后得到該指令的長(zhǎng)度
    asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )
    # 循環(huán)得到每個(gè)機(jī)器碼
    for index in range(0,asm_len):
        ref_bytes.append(dbg.read_memory_byte(address))
        address = address + 1
    return ref_bytes

if __name__ == "__main__":
    dbg = MyDebug()
    conn = dbg.connect()

    # 獲取當(dāng)前EIP地址
    eip = dbg.get_register("eip")
    print("eip = {}".format(hex(eip)))

    # 向下反匯編字節(jié)數(shù)
    count = eip + 20
    while True:
        # 每次得到一條反匯編指令
        dissasm = dbg.get_disasm_one_code(eip)

        print("0x{:08x} | {:50} | ".format(eip, dissasm),end="")

        # 得到機(jī)器碼
        ref = GetHexCode(dbg, eip)
        for i in range(0, len(ref)):
            print("0x{:02x} ".format(ref[i]), end="")
        print()

        # 判斷是否滿足退出條件
        if eip >= count:
            break
        else:
            # 得到本條反匯編代碼的長(zhǎng)度
            dis_size = dbg.assemble_code_size(dissasm)
            eip = eip + dis_size

    dbg.close()
    pass

獲取效果圖如下:

到此這篇關(guān)于Python+LyScript實(shí)現(xiàn)自定義反匯編的文章就介紹到這了,更多相關(guān)Python LyScript反匯編內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!

相關(guān)文章

  • python tiktoken的簡(jiǎn)介、安裝、使用方法

    python tiktoken的簡(jiǎn)介、安裝、使用方法

    tiktoken是OpenAI于近期開(kāi)源的Python第三方模塊,該模塊主要實(shí)現(xiàn)了tokenizer的BPE(Byte pair encoding)算法,并對(duì)運(yùn)行性能做了極大的優(yōu)化,本文將介紹python tiktoken的簡(jiǎn)介、安裝、使用方法,感興趣的朋友跟隨小編一起看看吧
    2023-10-10
  • Python3隨機(jī)漫步生成數(shù)據(jù)并繪制

    Python3隨機(jī)漫步生成數(shù)據(jù)并繪制

    這篇文章主要為大家詳細(xì)介紹了Python3隨機(jī)漫步生成數(shù)據(jù)并繪制的方法,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下
    2018-08-08
  • python list元素為tuple時(shí)的排序方法

    python list元素為tuple時(shí)的排序方法

    下面小編就為大家分享一篇python list元素為tuple時(shí)的排序方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2018-04-04
  • Python字典,函數(shù),全局變量代碼解析

    Python字典,函數(shù),全局變量代碼解析

    這篇文章主要介紹了Python字典,函數(shù),全局變量代碼解析,具有一定借鑒價(jià)值,需要的朋友可以參考下。
    2017-12-12
  • python由已知數(shù)組快速生成新數(shù)組的方法

    python由已知數(shù)組快速生成新數(shù)組的方法

    這篇文章主要介紹了python由已知數(shù)組快速生成新數(shù)組的方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧
    2020-04-04
  • Opencv中的cv2.calcHist()函數(shù)的作用及返回值說(shuō)明

    Opencv中的cv2.calcHist()函數(shù)的作用及返回值說(shuō)明

    這篇文章主要介紹了Opencv中的cv2.calcHist()函數(shù)的作用及返回值說(shuō)明,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教
    2022-11-11
  • Python 實(shí)現(xiàn)OpenCV格式和PIL.Image格式互轉(zhuǎn)

    Python 實(shí)現(xiàn)OpenCV格式和PIL.Image格式互轉(zhuǎn)

    今天小編就為大家分享一篇Python 實(shí)現(xiàn)OpenCV格式和PIL.Image格式互轉(zhuǎn),具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧
    2020-01-01
  • Python中利用sqrt()方法進(jìn)行平方根計(jì)算的教程

    Python中利用sqrt()方法進(jìn)行平方根計(jì)算的教程

    這篇文章主要介紹了Python中利用sqrt()方法進(jìn)行平方根計(jì)算的教程,是Python學(xué)習(xí)的基礎(chǔ)知識(shí),需要的朋友可以參考下
    2015-05-05
  • python使用arp欺騙偽造網(wǎng)關(guān)的方法

    python使用arp欺騙偽造網(wǎng)關(guān)的方法

    這篇文章主要介紹了python使用arp欺騙偽造網(wǎng)關(guān)的方法,涉及Python偽造網(wǎng)關(guān)的相關(guān)技巧,需要的朋友可以參考下
    2015-04-04
  • Django 外鍵的使用方法詳解

    Django 外鍵的使用方法詳解

    這篇文章主要介紹了Django 外鍵的使用方法詳解,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友可以參考下
    2019-07-07

最新評(píng)論