Python+LyScript實(shí)現(xiàn)自定義反匯編
LyScript 插件默認(rèn)提供了一個(gè)get_disasm_code()
方法可以直接獲取到指定行數(shù)的反匯編代碼,但如果需要自定義獲取或者是需要自己封裝一個(gè)反匯編方法,則你可以用如下兩種方式來(lái)得到。
LyScript項(xiàng)目地址: https://github.com/lyshark/LyScript
第一步直接獲取到指定EIP位置的反匯編代碼,這段代碼可以這樣來(lái)寫(xiě)。
from LyScript32 import MyDebug if __name__ == "__main__": dbg = MyDebug() conn = dbg.connect() # 獲取當(dāng)前EIP地址 eip = dbg.get_register("eip") print("eip = {}".format(hex(eip))) # 向下反匯編字節(jié)數(shù) count = eip + 15 while True: # 每次得到一條反匯編指令 dissasm = dbg.get_disasm_one_code(eip) print("0x{:08x} | {}".format(eip, dissasm)) # 判斷是否滿足退出條件 if eip >= count: break else: # 得到本條反匯編代碼的長(zhǎng)度 dis_size = dbg.assemble_code_size(dissasm) eip = eip + dis_size dbg.close() pass
輸出效果如下。
第二步得到當(dāng)前EIP機(jī)器碼,獲取到當(dāng)前EIP指針?biāo)谖恢玫臋C(jī)器碼,你可以靈活運(yùn)用反匯編代碼的組合實(shí)現(xiàn)。
from LyScript32 import MyDebug # 得到機(jī)器碼 def GetHexCode(dbg,address): ref_bytes = [] # 首先得到反匯編指令,然后得到該指令的長(zhǎng)度 asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) ) # 循環(huán)得到每個(gè)機(jī)器碼 for index in range(0,asm_len): ref_bytes.append(dbg.read_memory_byte(address)) address = address + 1 return ref_bytes if __name__ == "__main__": dbg = MyDebug() conn = dbg.connect() # 獲取當(dāng)前EIP地址 eip = dbg.get_register("eip") print("eip = {}".format(hex(eip))) # 得到機(jī)器碼 ref = GetHexCode(dbg,eip) for i in range(0,len(ref)): print("0x{:02x} ".format(ref[i]),end="") dbg.close() pass
輸出效果如下所示:
如果將如上兩種方法結(jié)合在一起,那么你就可以獲取到x64dbg反匯編窗口中的三個(gè)主要參數(shù)區(qū)中的內(nèi)容了。
from LyScript32 import MyDebug # 得到機(jī)器碼 def GetHexCode(dbg,address): ref_bytes = [] # 首先得到反匯編指令,然后得到該指令的長(zhǎng)度 asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) ) # 循環(huán)得到每個(gè)機(jī)器碼 for index in range(0,asm_len): ref_bytes.append(dbg.read_memory_byte(address)) address = address + 1 return ref_bytes if __name__ == "__main__": dbg = MyDebug() conn = dbg.connect() # 獲取當(dāng)前EIP地址 eip = dbg.get_register("eip") print("eip = {}".format(hex(eip))) # 向下反匯編字節(jié)數(shù) count = eip + 20 while True: # 每次得到一條反匯編指令 dissasm = dbg.get_disasm_one_code(eip) print("0x{:08x} | {:50} | ".format(eip, dissasm),end="") # 得到機(jī)器碼 ref = GetHexCode(dbg, eip) for i in range(0, len(ref)): print("0x{:02x} ".format(ref[i]), end="") print() # 判斷是否滿足退出條件 if eip >= count: break else: # 得到本條反匯編代碼的長(zhǎng)度 dis_size = dbg.assemble_code_size(dissasm) eip = eip + dis_size dbg.close() pass
獲取效果圖如下:
到此這篇關(guān)于Python+LyScript實(shí)現(xiàn)自定義反匯編的文章就介紹到這了,更多相關(guān)Python LyScript反匯編內(nèi)容請(qǐng)搜索腳本之家以前的文章或繼續(xù)瀏覽下面的相關(guān)文章希望大家以后多多支持腳本之家!
相關(guān)文章
python tiktoken的簡(jiǎn)介、安裝、使用方法
tiktoken是OpenAI于近期開(kāi)源的Python第三方模塊,該模塊主要實(shí)現(xiàn)了tokenizer的BPE(Byte pair encoding)算法,并對(duì)運(yùn)行性能做了極大的優(yōu)化,本文將介紹python tiktoken的簡(jiǎn)介、安裝、使用方法,感興趣的朋友跟隨小編一起看看吧2023-10-10Python3隨機(jī)漫步生成數(shù)據(jù)并繪制
這篇文章主要為大家詳細(xì)介紹了Python3隨機(jī)漫步生成數(shù)據(jù)并繪制的方法,具有一定的參考價(jià)值,感興趣的小伙伴們可以參考一下2018-08-08python list元素為tuple時(shí)的排序方法
下面小編就為大家分享一篇python list元素為tuple時(shí)的排序方法,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2018-04-04python由已知數(shù)組快速生成新數(shù)組的方法
這篇文章主要介紹了python由已知數(shù)組快速生成新數(shù)組的方法,文中通過(guò)示例代碼介紹的非常詳細(xì),對(duì)大家的學(xué)習(xí)或者工作具有一定的參考學(xué)習(xí)價(jià)值,需要的朋友們下面隨著小編來(lái)一起學(xué)習(xí)學(xué)習(xí)吧2020-04-04Opencv中的cv2.calcHist()函數(shù)的作用及返回值說(shuō)明
這篇文章主要介紹了Opencv中的cv2.calcHist()函數(shù)的作用及返回值說(shuō)明,具有很好的參考價(jià)值,希望對(duì)大家有所幫助。如有錯(cuò)誤或未考慮完全的地方,望不吝賜教2022-11-11Python 實(shí)現(xiàn)OpenCV格式和PIL.Image格式互轉(zhuǎn)
今天小編就為大家分享一篇Python 實(shí)現(xiàn)OpenCV格式和PIL.Image格式互轉(zhuǎn),具有很好的參考價(jià)值,希望對(duì)大家有所幫助。一起跟隨小編過(guò)來(lái)看看吧2020-01-01Python中利用sqrt()方法進(jìn)行平方根計(jì)算的教程
這篇文章主要介紹了Python中利用sqrt()方法進(jìn)行平方根計(jì)算的教程,是Python學(xué)習(xí)的基礎(chǔ)知識(shí),需要的朋友可以參考下2015-05-05python使用arp欺騙偽造網(wǎng)關(guān)的方法
這篇文章主要介紹了python使用arp欺騙偽造網(wǎng)關(guān)的方法,涉及Python偽造網(wǎng)關(guān)的相關(guān)技巧,需要的朋友可以參考下2015-04-04