Python+LyScript实现自定义反汇编
作者:lyshark 时间:2021-02-07 11:57:47
LyScript 插件默认提供了一个get_disasm_code()方法可以直接获取到指定行数的反汇编代码,但如果需要自定义获取或者是需要自己封装一个反汇编方法,则你可以用如下两种方式来得到。
LyScript项目地址: https://github.com/lyshark/LyScript
第一步直接获取到指定EIP位置的反汇编代码,这段代码可以这样来写。
from LyScript32 import MyDebug
if __name__ == "__main__":
dbg = MyDebug()
conn = dbg.connect()
# 获取当前EIP地址
eip = dbg.get_register("eip")
print("eip = {}".format(hex(eip)))
# 向下反汇编字节数
count = eip + 15
while True:
# 每次得到一条反汇编指令
dissasm = dbg.get_disasm_one_code(eip)
print("0x{:08x} | {}".format(eip, dissasm))
# 判断是否满足退出条件
if eip >= count:
break
else:
# 得到本条反汇编代码的长度
dis_size = dbg.assemble_code_size(dissasm)
eip = eip + dis_size
dbg.close()
pass
输出效果如下。
第二步得到当前EIP机器码,获取到当前EIP指针所在位置的机器码,你可以灵活运用反汇编代码的组合实现。
from LyScript32 import MyDebug
# 得到机器码
def GetHexCode(dbg,address):
ref_bytes = []
# 首先得到反汇编指令,然后得到该指令的长度
asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )
# 循环得到每个机器码
for index in range(0,asm_len):
ref_bytes.append(dbg.read_memory_byte(address))
address = address + 1
return ref_bytes
if __name__ == "__main__":
dbg = MyDebug()
conn = dbg.connect()
# 获取当前EIP地址
eip = dbg.get_register("eip")
print("eip = {}".format(hex(eip)))
# 得到机器码
ref = GetHexCode(dbg,eip)
for i in range(0,len(ref)):
print("0x{:02x} ".format(ref[i]),end="")
dbg.close()
pass
输出效果如下所示:
如果将如上两种方法结合在一起,那么你就可以获取到x64dbg反汇编窗口中的三个主要参数区中的内容了。
from LyScript32 import MyDebug
# 得到机器码
def GetHexCode(dbg,address):
ref_bytes = []
# 首先得到反汇编指令,然后得到该指令的长度
asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )
# 循环得到每个机器码
for index in range(0,asm_len):
ref_bytes.append(dbg.read_memory_byte(address))
address = address + 1
return ref_bytes
if __name__ == "__main__":
dbg = MyDebug()
conn = dbg.connect()
# 获取当前EIP地址
eip = dbg.get_register("eip")
print("eip = {}".format(hex(eip)))
# 向下反汇编字节数
count = eip + 20
while True:
# 每次得到一条反汇编指令
dissasm = dbg.get_disasm_one_code(eip)
print("0x{:08x} | {:50} | ".format(eip, dissasm),end="")
# 得到机器码
ref = GetHexCode(dbg, eip)
for i in range(0, len(ref)):
print("0x{:02x} ".format(ref[i]), end="")
print()
# 判断是否满足退出条件
if eip >= count:
break
else:
# 得到本条反汇编代码的长度
dis_size = dbg.assemble_code_size(dissasm)
eip = eip + dis_size
dbg.close()
pass
获取效果图如下:
来源:https://www.cnblogs.com/LyShark/p/16521385.html
标签:Python,LyScript,反汇编
0
投稿猜你喜欢
MySQL错误TIMESTAMP column with CURRENT_TIMESTAMP的解决方法
2024-01-25 20:47:47
在cmder下安装ipython以及环境的搭建
2023-01-11 03:27:37
javascript实现鼠标点击页面 移动DIV
2024-03-13 07:52:58
python实现串口自动触发工作的示例
2023-11-06 22:19:09
Python超简单分析评论提取关键词制作精美词云流程
2021-07-27 22:00:41
全面详解JS正则中匹配技巧及示例
2024-03-24 15:07:39
Insert into与AddNew哪一个更好?
2009-10-28 18:30:00
强悍的Python读取大文件的解决方案
2021-12-26 19:25:28
使用Python计算玩彩票赢钱概率
2023-03-31 08:31:25
matplotlib 对坐标的控制,加图例注释的操作
2021-06-12 16:28:46
用python求一个数组的和与平均值的实现方法
2021-01-10 20:11:24
用python编写第一个IDA插件的实例
2022-01-09 13:05:14
简述Python中的面向对象编程的概念
2021-11-08 07:53:11
Python处理文本文件中控制字符的方法
2022-02-24 09:16:05
IE7的web标准之道 Ⅲ
2008-08-20 12:55:00
如何使用PyCharm将代码上传到GitHub上(图文详解)
2021-02-18 05:13:31
request基本使用及各种请求方式参数的示例
2021-03-31 02:32:52
基于js里调用函数时,函数名带括号和不带括号的区别
2023-08-24 05:05:41
python中requests模块的使用方法
2021-12-27 23:16:29
MYSQL初学者命令行使用指南
2024-01-15 08:46:33
