網站首頁 編程語言 正文
LyScript 插件默認提供了一個get_disasm_code()方法可以直接獲取到指定行數的反匯編代碼,但如果需要自定義獲取或者是需要自己封裝一個反匯編方法,則你可以用如下兩種方式來得到。
LyScript項目地址:?https://github.com/lyshark/LyScript
第一步直接獲取到指定EIP位置的反匯編代碼,這段代碼可以這樣來寫。
from LyScript32 import MyDebug
if __name__ == "__main__":
dbg = MyDebug()
conn = dbg.connect()
# 獲取當前EIP地址
eip = dbg.get_register("eip")
print("eip = {}".format(hex(eip)))
# 向下反匯編字節數
count = eip + 15
while True:
# 每次得到一條反匯編指令
dissasm = dbg.get_disasm_one_code(eip)
print("0x{:08x} | {}".format(eip, dissasm))
# 判斷是否滿足退出條件
if eip >= count:
break
else:
# 得到本條反匯編代碼的長度
dis_size = dbg.assemble_code_size(dissasm)
eip = eip + dis_size
dbg.close()
pass
輸出效果如下。
第二步得到當前EIP機器碼,獲取到當前EIP指針所在位置的機器碼,你可以靈活運用反匯編代碼的組合實現。
from LyScript32 import MyDebug
# 得到機器碼
def GetHexCode(dbg,address):
ref_bytes = []
# 首先得到反匯編指令,然后得到該指令的長度
asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )
# 循環得到每個機器碼
for index in range(0,asm_len):
ref_bytes.append(dbg.read_memory_byte(address))
address = address + 1
return ref_bytes
if __name__ == "__main__":
dbg = MyDebug()
conn = dbg.connect()
# 獲取當前EIP地址
eip = dbg.get_register("eip")
print("eip = {}".format(hex(eip)))
# 得到機器碼
ref = GetHexCode(dbg,eip)
for i in range(0,len(ref)):
print("0x{:02x} ".format(ref[i]),end="")
dbg.close()
pass
輸出效果如下所示:
如果將如上兩種方法結合在一起,那么你就可以獲取到x64dbg反匯編窗口中的三個主要參數區中的內容了。
from LyScript32 import MyDebug
# 得到機器碼
def GetHexCode(dbg,address):
ref_bytes = []
# 首先得到反匯編指令,然后得到該指令的長度
asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )
# 循環得到每個機器碼
for index in range(0,asm_len):
ref_bytes.append(dbg.read_memory_byte(address))
address = address + 1
return ref_bytes
if __name__ == "__main__":
dbg = MyDebug()
conn = dbg.connect()
# 獲取當前EIP地址
eip = dbg.get_register("eip")
print("eip = {}".format(hex(eip)))
# 向下反匯編字節數
count = eip + 20
while True:
# 每次得到一條反匯編指令
dissasm = dbg.get_disasm_one_code(eip)
print("0x{:08x} | {:50} | ".format(eip, dissasm),end="")
# 得到機器碼
ref = GetHexCode(dbg, eip)
for i in range(0, len(ref)):
print("0x{:02x} ".format(ref[i]), end="")
print()
# 判斷是否滿足退出條件
if eip >= count:
break
else:
# 得到本條反匯編代碼的長度
dis_size = dbg.assemble_code_size(dissasm)
eip = eip + dis_size
dbg.close()
pass
獲取效果圖如下:
原文鏈接:https://www.cnblogs.com/LyShark/p/16521385.html
相關推薦
- 2023-07-09 Hive常見時間日期函數的使用與問題整理
- 2022-11-19 項目適?Oracle改造及SSL安全性配置問題匯總詳解_oracle
- 2023-03-22 Go語言實現猜謎小游戲_Golang
- 2022-09-25 Linux系統CentOS的本地host查詢
- 2022-02-16 mac 使用launchctl 開機時加速vim、emacs
- 2022-03-15 antd-mobile 請求時Loading組件
- 2022-09-08 pandas時間序列之如何將int轉換成datetime格式_python
- 2022-07-10 promise封裝ajax請求
- 最近更新
-
- window11 系統安裝 yarn
- 超詳細win安裝深度學習環境2025年最新版(
- Linux 中運行的top命令 怎么退出?
- MySQL 中decimal 的用法? 存儲小
- get 、set 、toString 方法的使
- @Resource和 @Autowired注解
- Java基礎操作-- 運算符,流程控制 Flo
- 1. Int 和Integer 的區別,Jav
- spring @retryable不生效的一種
- Spring Security之認證信息的處理
- Spring Security之認證過濾器
- Spring Security概述快速入門
- Spring Security之配置體系
- 【SpringBoot】SpringCache
- Spring Security之基于方法配置權
- redisson分布式鎖中waittime的設
- maven:解決release錯誤:Artif
- restTemplate使用總結
- Spring Security之安全異常處理
- MybatisPlus優雅實現加密?
- Spring ioc容器與Bean的生命周期。
- 【探索SpringCloud】服務發現-Nac
- Spring Security之基于HttpR
- Redis 底層數據結構-簡單動態字符串(SD
- arthas操作spring被代理目標對象命令
- Spring中的單例模式應用詳解
- 聊聊消息隊列,發送消息的4種方式
- bootspring第三方資源配置管理
- GIT同步修改后的遠程分支
提供CDN加速