網(wǎng)站首頁(yè) 編程語(yǔ)言 正文
LyScript 插件默認(rèn)提供了一個(gè)get_disasm_code()方法可以直接獲取到指定行數(shù)的反匯編代碼,但如果需要自定義獲取或者是需要自己封裝一個(gè)反匯編方法,則你可以用如下兩種方式來(lái)得到。
LyScript項(xiàng)目地址:?https://github.com/lyshark/LyScript
第一步直接獲取到指定EIP位置的反匯編代碼,這段代碼可以這樣來(lái)寫(xiě)。
from LyScript32 import MyDebug
if __name__ == "__main__":
dbg = MyDebug()
conn = dbg.connect()
# 獲取當(dāng)前EIP地址
eip = dbg.get_register("eip")
print("eip = {}".format(hex(eip)))
# 向下反匯編字節(jié)數(shù)
count = eip + 15
while True:
# 每次得到一條反匯編指令
dissasm = dbg.get_disasm_one_code(eip)
print("0x{:08x} | {}".format(eip, dissasm))
# 判斷是否滿足退出條件
if eip >= count:
break
else:
# 得到本條反匯編代碼的長(zhǎng)度
dis_size = dbg.assemble_code_size(dissasm)
eip = eip + dis_size
dbg.close()
pass
輸出效果如下。
第二步得到當(dāng)前EIP機(jī)器碼,獲取到當(dāng)前EIP指針?biāo)谖恢玫臋C(jī)器碼,你可以靈活運(yùn)用反匯編代碼的組合實(shí)現(xiàn)。
from LyScript32 import MyDebug
# 得到機(jī)器碼
def GetHexCode(dbg,address):
ref_bytes = []
# 首先得到反匯編指令,然后得到該指令的長(zhǎng)度
asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )
# 循環(huán)得到每個(gè)機(jī)器碼
for index in range(0,asm_len):
ref_bytes.append(dbg.read_memory_byte(address))
address = address + 1
return ref_bytes
if __name__ == "__main__":
dbg = MyDebug()
conn = dbg.connect()
# 獲取當(dāng)前EIP地址
eip = dbg.get_register("eip")
print("eip = {}".format(hex(eip)))
# 得到機(jī)器碼
ref = GetHexCode(dbg,eip)
for i in range(0,len(ref)):
print("0x{:02x} ".format(ref[i]),end="")
dbg.close()
pass
輸出效果如下所示:
如果將如上兩種方法結(jié)合在一起,那么你就可以獲取到x64dbg反匯編窗口中的三個(gè)主要參數(shù)區(qū)中的內(nèi)容了。
from LyScript32 import MyDebug
# 得到機(jī)器碼
def GetHexCode(dbg,address):
ref_bytes = []
# 首先得到反匯編指令,然后得到該指令的長(zhǎng)度
asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )
# 循環(huán)得到每個(gè)機(jī)器碼
for index in range(0,asm_len):
ref_bytes.append(dbg.read_memory_byte(address))
address = address + 1
return ref_bytes
if __name__ == "__main__":
dbg = MyDebug()
conn = dbg.connect()
# 獲取當(dāng)前EIP地址
eip = dbg.get_register("eip")
print("eip = {}".format(hex(eip)))
# 向下反匯編字節(jié)數(shù)
count = eip + 20
while True:
# 每次得到一條反匯編指令
dissasm = dbg.get_disasm_one_code(eip)
print("0x{:08x} | {:50} | ".format(eip, dissasm),end="")
# 得到機(jī)器碼
ref = GetHexCode(dbg, eip)
for i in range(0, len(ref)):
print("0x{:02x} ".format(ref[i]), end="")
print()
# 判斷是否滿足退出條件
if eip >= count:
break
else:
# 得到本條反匯編代碼的長(zhǎng)度
dis_size = dbg.assemble_code_size(dissasm)
eip = eip + dis_size
dbg.close()
pass
獲取效果圖如下:
原文鏈接:https://www.cnblogs.com/LyShark/p/16521385.html
相關(guān)推薦
- 2022-05-23 如何在Python?中使用?join()?函數(shù)把列表拼接成一個(gè)字符串_python
- 2023-04-26 C語(yǔ)言函數(shù)調(diào)用基礎(chǔ)應(yīng)用詳解_C 語(yǔ)言
- 2022-09-09 Python?OpenCV?Hough直線檢測(cè)算法的原理實(shí)現(xiàn)_python
- 2022-07-13 數(shù)據(jù)結(jié)構(gòu)之冒泡排序
- 2023-01-17 Qt中控件的函數(shù)使用教程分享_C 語(yǔ)言
- 2022-10-19 Docker鏡像與容器的導(dǎo)入導(dǎo)出以及常用命令總結(jié)_docker
- 2023-01-29 React更新渲染原理深入分析_React
- 2022-09-03 Docker進(jìn)階之構(gòu)建自定義鏡像實(shí)戰(zhàn)指南_docker
- 最近更新
-
- window11 系統(tǒng)安裝 yarn
- 超詳細(xì)win安裝深度學(xué)習(xí)環(huán)境2025年最新版(
- Linux 中運(yùn)行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲(chǔ)小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎(chǔ)操作-- 運(yùn)算符,流程控制 Flo
- 1. Int 和Integer 的區(qū)別,Jav
- spring @retryable不生效的一種
- Spring Security之認(rèn)證信息的處理
- Spring Security之認(rèn)證過(guò)濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權(quán)
- redisson分布式鎖中waittime的設(shè)
- maven:解決release錯(cuò)誤:Artif
- restTemplate使用總結(jié)
- Spring Security之安全異常處理
- MybatisPlus優(yōu)雅實(shí)現(xiàn)加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務(wù)發(fā)現(xiàn)-Nac
- Spring Security之基于HttpR
- Redis 底層數(shù)據(jù)結(jié)構(gòu)-簡(jiǎn)單動(dòng)態(tài)字符串(SD
- arthas操作spring被代理目標(biāo)對(duì)象命令
- Spring中的單例模式應(yīng)用詳解
- 聊聊消息隊(duì)列,發(fā)送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠(yuǎn)程分支
提供CDN加速