Python+LyScript实现自定义反汇编

更新时间：2022年07月27日 08:20:16 作者：lyshark

LyScript 插件默认提供了一个get_disasm_code()方法可以直接获取到指定行数的反汇编代码。本文将利用LyScript实现自定义反汇编，感兴趣的可以了解一下

LyScript 插件默认提供了一个get_disasm_code()方法可以直接获取到指定行数的反汇编代码，但如果需要自定义获取或者是需要自己封装一个反汇编方法，则你可以用如下两种方式来得到。

LyScript项目地址: https://github.com/lyshark/LyScript

第一步直接获取到指定EIP位置的反汇编代码，这段代码可以这样来写。

from LyScript32 import MyDebug

if __name__ == "__main__":
    dbg = MyDebug()
    conn = dbg.connect()

    # 获取当前EIP地址
    eip = dbg.get_register("eip")
    print("eip = {}".format(hex(eip)))

    # 向下反汇编字节数
    count = eip + 15
    while True:
        # 每次得到一条反汇编指令
        dissasm = dbg.get_disasm_one_code(eip)

        print("0x{:08x} | {}".format(eip, dissasm))

        # 判断是否满足退出条件
        if eip >= count:
            break
        else:
            # 得到本条反汇编代码的长度
            dis_size = dbg.assemble_code_size(dissasm)
            eip = eip + dis_size

    dbg.close()
    pass

输出效果如下。

第二步得到当前EIP机器码，获取到当前EIP指针所在位置的机器码，你可以灵活运用反汇编代码的组合实现。

from LyScript32 import MyDebug

# 得到机器码
def GetHexCode(dbg,address):
    ref_bytes = []
    # 首先得到反汇编指令,然后得到该指令的长度
    asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )

    # 循环得到每个机器码
    for index in range(0,asm_len):
        ref_bytes.append(dbg.read_memory_byte(address))
        address = address + 1
    return ref_bytes

if __name__ == "__main__":
    dbg = MyDebug()
    conn = dbg.connect()

    # 获取当前EIP地址
    eip = dbg.get_register("eip")
    print("eip = {}".format(hex(eip)))

    # 得到机器码
    ref = GetHexCode(dbg,eip)
    for i in range(0,len(ref)):
        print("0x{:02x} ".format(ref[i]),end="")

    dbg.close()
    pass

输出效果如下所示：

如果将如上两种方法结合在一起，那么你就可以获取到x64dbg反汇编窗口中的三个主要参数区中的内容了。

from LyScript32 import MyDebug

# 得到机器码
def GetHexCode(dbg,address):
    ref_bytes = []
    # 首先得到反汇编指令,然后得到该指令的长度
    asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )
    # 循环得到每个机器码
    for index in range(0,asm_len):
        ref_bytes.append(dbg.read_memory_byte(address))
        address = address + 1
    return ref_bytes

if __name__ == "__main__":
    dbg = MyDebug()
    conn = dbg.connect()

    # 获取当前EIP地址
    eip = dbg.get_register("eip")
    print("eip = {}".format(hex(eip)))

    # 向下反汇编字节数
    count = eip + 20
    while True:
        # 每次得到一条反汇编指令
        dissasm = dbg.get_disasm_one_code(eip)

        print("0x{:08x} | {:50} | ".format(eip, dissasm),end="")

        # 得到机器码
        ref = GetHexCode(dbg, eip)
        for i in range(0, len(ref)):
            print("0x{:02x} ".format(ref[i]), end="")
        print()

        # 判断是否满足退出条件
        if eip >= count:
            break
        else:
            # 得到本条反汇编代码的长度
            dis_size = dbg.assemble_code_size(dissasm)
            eip = eip + dis_size

    dbg.close()
    pass

获取效果图如下：

到此这篇关于Python+LyScript实现自定义反汇编的文章就介绍到这了,更多相关Python LyScript反汇编内容请搜索脚本之家以前的文章或继续浏览下面的相关文章希望大家以后多多支持脚本之家！

您可能感兴趣的文章:

python tiktoken的简介、安装、使用方法
tiktoken是OpenAI于近期开源的Python第三方模块,该模块主要实现了tokenizer的BPE（Byte pair encoding）算法,并对运行性能做了极大的优化,本文将介绍python tiktoken的简介、安装、使用方法,感兴趣的朋友跟随小编一起看看吧
2023-10-10
Python3随机漫步生成数据并绘制
这篇文章主要为大家详细介绍了Python3随机漫步生成数据并绘制的方法，具有一定的参考价值，感兴趣的小伙伴们可以参考一下
2018-08-08
python list元素为tuple时的排序方法
下面小编就为大家分享一篇python list元素为tuple时的排序方法，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2018-04-04
Python字典,函数,全局变量代码解析
这篇文章主要介绍了Python字典,函数,全局变量代码解析，具有一定借鉴价值，需要的朋友可以参考下。
2017-12-12
python由已知数组快速生成新数组的方法
这篇文章主要介绍了python由已知数组快速生成新数组的方法,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值，需要的朋友们下面随着小编来一起学习学习吧
2020-04-04
Opencv中的cv2.calcHist()函数的作用及返回值说明
这篇文章主要介绍了Opencv中的cv2.calcHist()函数的作用及返回值说明，具有很好的参考价值，希望对大家有所帮助。如有错误或未考虑完全的地方，望不吝赐教
2022-11-11
Python 实现OpenCV格式和PIL.Image格式互转
今天小编就为大家分享一篇Python 实现OpenCV格式和PIL.Image格式互转，具有很好的参考价值，希望对大家有所帮助。一起跟随小编过来看看吧
2020-01-01
Python中利用sqrt()方法进行平方根计算的教程
这篇文章主要介绍了Python中利用sqrt()方法进行平方根计算的教程,是Python学习的基础知识,需要的朋友可以参考下
2015-05-05
python使用arp欺骗伪造网关的方法
这篇文章主要介绍了python使用arp欺骗伪造网关的方法,涉及Python伪造网关的相关技巧,需要的朋友可以参考下
2015-04-04
Django 外键的使用方法详解
这篇文章主要介绍了Django 外键的使用方法详解,文中通过示例代码介绍的非常详细，对大家的学习或者工作具有一定的参考学习价值,需要的朋友可以参考下
2019-07-07