Python+LyScript如何實現自定義反匯編

這篇文章主要介紹“Python+LyScript如何實現自定義反匯編”的相關知識，小編通過實際案例向大家展示操作過程，操作方法簡單快捷，實用性強，希望這篇“Python+LyScript如何實現自定義反匯編”文章能幫助大家解決問題。

LyScript 插件默認提供了一個get_disasm_code()方法可以直接獲取到指定行數的反匯編代碼，但如果需要自定義獲取或者是需要自己封裝一個反匯編方法，則你可以用如下兩種方式來得到。

第一步直接獲取到指定EIP位置的反匯編代碼，這段代碼可以這樣來寫。

from LyScript32 import MyDebug

if __name__ == "__main__":
    dbg = MyDebug()
    conn = dbg.connect()

    # 獲取當前EIP地址
    eip = dbg.get_register("eip")
    print("eip = {}".format(hex(eip)))

    # 向下反匯編字節(jié)數
    count = eip + 15
    while True:
        # 每次得到一條反匯編指令
        dissasm = dbg.get_disasm_one_code(eip)

        print("0x{:08x} | {}".format(eip, dissasm))

        # 判斷是否滿足退出條件
        if eip >= count:
            break
        else:
            # 得到本條反匯編代碼的長度
            dis_size = dbg.assemble_code_size(dissasm)
            eip = eip + dis_size

    dbg.close()
    pass

輸出效果如下。

第二步得到當前EIP機器碼，獲取到當前EIP指針所在位置的機器碼，你可以靈活運用反匯編代碼的組合實現。

from LyScript32 import MyDebug

# 得到機器碼
def GetHexCode(dbg,address):
    ref_bytes = []
    # 首先得到反匯編指令,然后得到該指令的長度
    asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )

    # 循環(huán)得到每個機器碼
    for index in range(0,asm_len):
        ref_bytes.append(dbg.read_memory_byte(address))
        address = address + 1
    return ref_bytes

if __name__ == "__main__":
    dbg = MyDebug()
    conn = dbg.connect()

    # 獲取當前EIP地址
    eip = dbg.get_register("eip")
    print("eip = {}".format(hex(eip)))

    # 得到機器碼
    ref = GetHexCode(dbg,eip)
    for i in range(0,len(ref)):
        print("0x{:02x} ".format(ref[i]),end="")

    dbg.close()
    pass

輸出效果如下所示：

如果將如上兩種方法結合在一起，那么你就可以獲取到x64dbg反匯編窗口中的三個主要參數區(qū)中的內容了。

from LyScript32 import MyDebug

# 得到機器碼
def GetHexCode(dbg,address):
    ref_bytes = []
    # 首先得到反匯編指令,然后得到該指令的長度
    asm_len = dbg.assemble_code_size( dbg.get_disasm_one_code(address) )
    # 循環(huán)得到每個機器碼
    for index in range(0,asm_len):
        ref_bytes.append(dbg.read_memory_byte(address))
        address = address + 1
    return ref_bytes

if __name__ == "__main__":
    dbg = MyDebug()
    conn = dbg.connect()

    # 獲取當前EIP地址
    eip = dbg.get_register("eip")
    print("eip = {}".format(hex(eip)))

    # 向下反匯編字節(jié)數
    count = eip + 20
    while True:
        # 每次得到一條反匯編指令
        dissasm = dbg.get_disasm_one_code(eip)

        print("0x{:08x} | {:50} | ".format(eip, dissasm),end="")

        # 得到機器碼
        ref = GetHexCode(dbg, eip)
        for i in range(0, len(ref)):
            print("0x{:02x} ".format(ref[i]), end="")
        print()

        # 判斷是否滿足退出條件
        if eip >= count:
            break
        else:
            # 得到本條反匯編代碼的長度
            dis_size = dbg.assemble_code_size(dissasm)
            eip = eip + dis_size

    dbg.close()
    pass

獲取效果圖如下：

關于“Python+LyScript如何實現自定義反匯編”的內容就介紹到這里了，感謝大家的閱讀。如果想了解更多行業(yè)相關的知識，可以關注億速云行業(yè)資訊頻道，小編每天都會為大家更新不同的知識點。