LyScript 实现自定义反汇编

网友投稿 535 2022-10-12

LyScript 实现自定义反汇编

LyScript 实现自定义反汇编

LyScript 插件默认提供了一个​​get_disasm_code()​​方法可以直接获取到指定行数的反汇编代码,但如果需要自定义获取或者是需要自己封装一个反汇编方法,则你可以用如下两种方式来得到。

LyScript项目地址:​​LyScript32 import MyDebugif __name__ == "__main__": dbg = MyDebug() conn = dbg.connect() # 获取当前EIP地址 eip = dbg.get_register("eip") print("eip = {}".format(hex(eip))) # 向下反汇编字节数 count = eip + 15 while True: # 每次得到一条反汇编指令 dissasm = dbg.get_disasm_one_code(eip) print("0x{:08x} | {}".format(eip, dissasm)) # 判断是否满足退出条件 if eip >= count: break else: # 得到本条反汇编代码的长度 dis_size = dbg.assemble_code_size(dissasm) eip = eip + dis_size dbg.close() pass

输出效果如下。

第二步得到当前EIP机器码,获取到当前EIP指针所在位置的机器码,你可以灵活运用反汇编代码的组合实现。

from LyScript32 import MyDebug# 得到机器码def GetHexCode(dbg,address): ref_bytes = [] # 首先得到反汇编指令,然后得到该指令的长度 asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) ) # 循环得到每个机器码 for index in range(0,asm_len): ref_bytes.append(dbg.read_memory_byte(address)) address = address + 1 return ref_bytesif __name__ == "__main__": dbg = MyDebug() conn = dbg.connect() # 获取当前EIP地址 eip = dbg.get_register("eip") print("eip = {}".format(hex(eip))) # 得到机器码 ref = GetHexCode(dbg,eip) for i in range(0,len(ref)): print("0x{:02x} ".format(ref[i]),end="") dbg.close() pass

输出效果如下所示:

如果将如上两种方法结合在一起,那么你就可以获取到x64dbg反汇编窗口中的三个主要参数区中的内容了。

from LyScript32 import MyDebug# 得到机器码def GetHexCode(dbg,address): ref_bytes = [] # 首先得到反汇编指令,然后得到该指令的长度 asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) ) # 循环得到每个机器码 for index in range(0,asm_len): ref_bytes.append(dbg.read_memory_byte(address)) address = address + 1 return ref_bytesif __name__ == "__main__": dbg = MyDebug() conn = dbg.connect() # 获取当前EIP地址 eip = dbg.get_register("eip") print("eip = {}".format(hex(eip))) # 向下反汇编字节数 count = eip + 20 while True: # 每次得到一条反汇编指令 dissasm = dbg.get_disasm_one_code(eip) print("0x{:08x} | {:50} | ".format(eip, dissasm),end="") # 得到机器码 ref = GetHexCode(dbg, eip) for i in range(0, len(ref)): print("0x{:02x} ".format(ref[i]), end="") print() # 判断是否满足退出条件 if eip >= count: break else: # 得到本条反汇编代码的长度 dis_size = dbg.assemble_code_size(dissasm) eip = eip + dis_size dbg.close() pass

获取效果图如下:

版权声明:本文内容由网络用户投稿,版权归原作者所有,本站不拥有其著作权,亦不承担相应法律责任。如果您发现本站中有涉嫌抄袭或描述失实的内容,请联系我们jiasou666@gmail.com 处理,核实后本网站将在24小时内删除侵权内容。

标签:代码
上一篇:Panels 是一个可以轻松地将滑动呼出面板添加到应用程序的框架(panel是什么会议形式)
下一篇:BigBen - 一种通用的,多租户,基于时间的事件调度程序和cron调度框架(bigben烟斗)
相关文章

 发表评论

暂时没有评论,来抢沙发吧~