LyScript 插件实现自定义反汇编
2023-02-18 16:37:59 时间
LyScript 插件默认提供了一个get_disasm_code()
方法可以直接获取到指定行数的反汇编代码,但如果需要自定义获取或者是需要自己封装一个反汇编方法,则你可以用如下两种方式来得到。
第一步直接获取到指定EIP位置的反汇编代码,这段代码可以这样来写。
from LyScript32 import MyDebug
if __name__ == "__main__":
dbg = MyDebug()
conn = dbg.connect()
# 获取当前EIP地址
eip = dbg.get_register("eip")
print("eip = {}".format(hex(eip)))
# 向下反汇编字节数
count = eip + 15
while True:
# 每次得到一条反汇编指令
dissasm = dbg.get_disasm_one_code(eip)
print("0x{:08x} | {}".format(eip, dissasm))
# 判断是否满足退出条件
if eip >= count:
break
else:
# 得到本条反汇编代码的长度
dis_size = dbg.assemble_code_size(dissasm)
eip = eip + dis_size
dbg.close()
pass
输出效果如下。
第二步得到当前EIP机器码,获取到当前EIP指针所在位置的机器码,你可以灵活运用反汇编代码的组合实现。
from LyScript32 import MyDebug
# 得到机器码
def GetHexCode(dbg,address):
ref_bytes = []
# 首先得到反汇编指令,然后得到该指令的长度
asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )
# 循环得到每个机器码
for index in range(0,asm_len):
ref_bytes.append(dbg.read_memory_byte(address))
address = address + 1
return ref_bytes
if __name__ == "__main__":
dbg = MyDebug()
conn = dbg.connect()
# 获取当前EIP地址
eip = dbg.get_register("eip")
print("eip = {}".format(hex(eip)))
# 得到机器码
ref = GetHexCode(dbg,eip)
for i in range(0,len(ref)):
print("0x{:02x} ".format(ref[i]),end="")
dbg.close()
pass
输出效果如下所示:
如果将如上两种方法结合在一起,那么你就可以获取到x64dbg反汇编窗口中的三个主要参数区中的内容了。
from LyScript32 import MyDebug
# 得到机器码
def GetHexCode(dbg,address):
ref_bytes = []
# 首先得到反汇编指令,然后得到该指令的长度
asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )
# 循环得到每个机器码
for index in range(0,asm_len):
ref_bytes.append(dbg.read_memory_byte(address))
address = address + 1
return ref_bytes
if __name__ == "__main__":
dbg = MyDebug()
conn = dbg.connect()
# 获取当前EIP地址
eip = dbg.get_register("eip")
print("eip = {}".format(hex(eip)))
# 向下反汇编字节数
count = eip + 20
while True:
# 每次得到一条反汇编指令
dissasm = dbg.get_disasm_one_code(eip)
print("0x{:08x} | {:50} | ".format(eip, dissasm),end="")
# 得到机器码
ref = GetHexCode(dbg, eip)
for i in range(0, len(ref)):
print("0x{:02x} ".format(ref[i]), end="")
print()
# 判断是否满足退出条件
if eip >= count:
break
else:
# 得到本条反汇编代码的长度
dis_size = dbg.assemble_code_size(dissasm)
eip = eip + dis_size
dbg.close()
pass
获取效果图如下:
相关文章
- 写过vue自定义指令吗,原理是什么
- java和vue视频点播系统视频弹幕系统
- java开发的bbs论坛系统博客系统
- java企业排班系统企业考勤人脸识别考勤系统源码企业批量排班网站
- 设计分享|基于单片机的跑马灯
- 设计分享|基于51单片机的按键控制LED
- 设计分享|单片机矩阵键盘控制条形LED显示
- 格式化的盘要如何找到文件
- 设计分享|单片机4*4矩阵键盘控制LED灯
- 设计分享|单片机LED模拟交通灯
- 设计分享|单片机按键控制继电器实现灯亮灭
- 手写react-router
- 实现一个Promise
- 设计分享|74LS138译码器实现流水灯
- 设计分享|74HC154译码器实现流水灯
- 三大运营商还远没到乐观的时候!
- 一文讲清楚:什么是国资云、国家云、国资监管云?
- 数智为万家:每一种团圆,都有守护者!
- 竞争升级!国内运营商智慧家庭之路应该怎么走?
- AdGuard for Mac(广告拦截软件) 2.9.2.1220中文版