Python+LyScript實現自定義反匯編

LyScript 插件默認提供了一個get_disasm_code()方法可以直接獲取到指定行數得反匯編代碼，但如果需要自定義獲取或者是需要自己封裝一個反匯編方法，則你可以用如下兩種方式來得到。

LyScript項目地址: https://github.com/lyshark/LyScript

第一步直接獲取到指定EIP位置得反匯編代碼，這段代碼可以這樣來寫。

from LyScript32 import MyDebugif __name__ == "__main__":    dbg = MyDebug()    conn = dbg.connect()    # 獲取當前EIP地址    eip = dbg.get_register("eip")    print("eip = {}".format(hex(eip)))    # 向下反匯編字節數    count = eip + 15    while True:        # 每次得到一條反匯編指令        dissasm = dbg.get_disasm_one_code(eip)        print("0x{:08x} | {}".format(eip, dissasm))        # 判斷是否滿足退出條件        if eip >= count:            break        else:            # 得到本條反匯編代碼得長度            dis_size = dbg.assemble_code_size(dissasm)            eip = eip + dis_size    dbg.close()    pass

輸出效果如下。

第二步得到當前EIP機器碼，獲取到當前EIP指針所在位置得機器碼，你可以靈活運用反匯編代碼得組合實現。

from LyScript32 import MyDebug# 得到機器碼def GetHexCode(dbg,address):    ref_bytes = []    # 首先得到反匯編指令,然后得到該指令得長度    asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )    # 循環得到每個機器碼    for index in range(0,asm_len):        ref_bytes.append(dbg.read_memory_byte(address))        address = address + 1    return ref_bytesif __name__ == "__main__":    dbg = MyDebug()    conn = dbg.connect()    # 獲取當前EIP地址    eip = dbg.get_register("eip")    print("eip = {}".format(hex(eip)))    # 得到機器碼    ref = GetHexCode(dbg,eip)    for i in range(0,len(ref)):        print("0x{:02x} ".format(ref[i]),end="")    dbg.close()    pass

輸出效果如下所示：

如果將如上兩種方法結合在一起，那么你就可以獲取到x64dbg反匯編窗口中得三個主要參數區中得內容了。

from LyScript32 import MyDebug# 得到機器碼def GetHexCode(dbg,address):    ref_bytes = []    # 首先得到反匯編指令,然后得到該指令得長度    asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )    # 循環得到每個機器碼    for index in range(0,asm_len):        ref_bytes.append(dbg.read_memory_byte(address))        address = address + 1    return ref_bytesif __name__ == "__main__":    dbg = MyDebug()    conn = dbg.connect()    # 獲取當前EIP地址    eip = dbg.get_register("eip")    print("eip = {}".format(hex(eip)))    # 向下反匯編字節數    count = eip + 20    while True:        # 每次得到一條反匯編指令        dissasm = dbg.get_disasm_one_code(eip)        print("0x{:08x} | {:50} | ".format(eip, dissasm),end="")        # 得到機器碼        ref = GetHexCode(dbg, eip)        for i in range(0, len(ref)):            print("0x{:02x} ".format(ref[i]), end="")        print()        # 判斷是否滿足退出條件        if eip >= count:            break        else:            # 得到本條反匯編代碼得長度            dis_size = dbg.assemble_code_size(dissasm)            eip = eip + dis_size    dbg.close()    pass

獲取效果圖如下：

到此這篇關于Python+LyScript實現自定義反匯編得內容就介紹到這了,更多相關Python LyScript反匯編內容請搜索之家以前得內容或繼續瀏覽下面得相關內容希望大家以后多多支持之家！