LyScript 插件默认提供了一个get_disasm_code()
方法可以直接获取到指定行数的反汇编代码,但如果需要自定义获取或者是需要自己封装一个反汇编方法,则你可以用如下两种方式来得到。
LyScript项目地址: https://github.com/lyshark/LyScript
第一步直接获取到指定EIP位置的反汇编代码,这段代码可以这样来写。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
|
from LyScript32 import MyDebug if __name__ = = "__main__" : dbg = MyDebug() conn = dbg.connect() # 获取当前EIP地址 eip = dbg.get_register( "eip" ) print ( "eip = {}" . format ( hex (eip))) # 向下反汇编字节数 count = eip + 15 while True : # 每次得到一条反汇编指令 dissasm = dbg.get_disasm_one_code(eip) print ( "0x{:08x} | {}" . format (eip, dissasm)) # 判断是否满足退出条件 if eip > = count: break else : # 得到本条反汇编代码的长度 dis_size = dbg.assemble_code_size(dissasm) eip = eip + dis_size dbg.close() pass |
输出效果如下。
第二步得到当前EIP机器码,获取到当前EIP指针所在位置的机器码,你可以灵活运用反汇编代码的组合实现。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
|
from LyScript32 import MyDebug # 得到机器码 def GetHexCode(dbg,address): ref_bytes = [] # 首先得到反汇编指令,然后得到该指令的长度 asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) ) # 循环得到每个机器码 for index in range ( 0 ,asm_len): ref_bytes.append(dbg.read_memory_byte(address)) address = address + 1 return ref_bytes if __name__ = = "__main__" : dbg = MyDebug() conn = dbg.connect() # 获取当前EIP地址 eip = dbg.get_register( "eip" ) print ( "eip = {}" . format ( hex (eip))) # 得到机器码 ref = GetHexCode(dbg,eip) for i in range ( 0 , len (ref)): print ( "0x{:02x} " . format (ref[i]),end = "") dbg.close() pass |
输出效果如下所示:
如果将如上两种方法结合在一起,那么你就可以获取到x64dbg反汇编窗口中的三个主要参数区中的内容了。
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
from LyScript32 import MyDebug # 得到机器码 def GetHexCode(dbg,address): ref_bytes = [] # 首先得到反汇编指令,然后得到该指令的长度 asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) ) # 循环得到每个机器码 for index in range ( 0 ,asm_len): ref_bytes.append(dbg.read_memory_byte(address)) address = address + 1 return ref_bytes if __name__ = = "__main__" : dbg = MyDebug() conn = dbg.connect() # 获取当前EIP地址 eip = dbg.get_register( "eip" ) print ( "eip = {}" . format ( hex (eip))) # 向下反汇编字节数 count = eip + 20 while True : # 每次得到一条反汇编指令 dissasm = dbg.get_disasm_one_code(eip) print ( "0x{:08x} | {:50} | " . format (eip, dissasm),end = "") # 得到机器码 ref = GetHexCode(dbg, eip) for i in range ( 0 , len (ref)): print ( "0x{:02x} " . format (ref[i]), end = "") print () # 判断是否满足退出条件 if eip > = count: break else : # 得到本条反汇编代码的长度 dis_size = dbg.assemble_code_size(dissasm) eip = eip + dis_size dbg.close() pass |
获取效果图如下:
到此这篇关于Python+LyScript实现自定义反汇编的文章就介绍到这了,更多相关Python LyScript反汇编内容请搜索服务器之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持服务器之家!
原文链接:https://www.cnblogs.com/LyShark/p/16521385.html