【Android安全】Keystone和Capstone

最新推荐文章于 2024-11-14 13:07:44 发布
最新推荐文章于 2024-11-14 13:07:44 发布
阅读量513 收藏
点赞数 1
分类专栏: 安卓安全 C/C++逆向 iOS安全 文章标签: android 安全 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_39441603/article/details/142270714
版权

简介

Keystone是一个汇编器
https://www.keystone-engine.org/

Capstone是一个反汇编器
https://www.capstone-engine.org/

用法

pip install capstone
pip install keystone-engine

import keystone
import capstone

def ins2bcode(arm_ins):
    ks = keystone.Ks(keystone.KS_ARCH_ARM, keystone.KS_MODE_ARM)
    arm_bytecode=ks.asm(arm_ins,as_bytes=True)
    bytecode =int.from_bytes(arm_bytecode[0],"little") # 将汇编后的字节码转换为整数,使用小端序
    bytecode_bin =format(bytecode, "032b") # 将整数转换为32位的二进制字符串
    print("arm ins: \t",arm_ins)
    print("bytecode hex: \t", hex(bytecode))
    print("bytecode bin: \t", bytecode_bin)
    return arm_bytecode[0]

def bcode2ins(arm_bytecode):
    cs=capstone.Cs(capstone.CS_ARCH_ARM, capstone.CS_MODE_ARM)
    for ins in cs.disasm(arm_bytecode, 0):
        print("ins.address: \t",ins.address) # 指令的地址
        print("ins.mnemonic: \t",ins.mnemonic) # 指令的助记符(指令名称)
        print("ins.op_str: \t",ins.op_str) # 指令的操作数

arm_ins ="B #0x40"

bytecode = ins2bcode(arm_ins)

bcode2ins(bytecode)

输出:

arm ins:         B #0x40
bytecode hex:    0xea00000e
bytecode bin:    11101010000000000000000000001110
ins.address:     0
ins.mnemonic:    b
ins.op_str:      #0x40
[车联网安全自学篇] Android安全之常用逆向工具汇总
橙留香Park的博客
03-14 6474
博主同学不定期更新工具集,敬请期待… …
ratone:使用CapstoneKeystone进行汇编汇编代码的控制台
05-19
藤条 使用Capstone / Keystone汇编/反汇编代码的控制台 依存关系 Capstone python绑定: : Keystone python绑定: : ansicolors python模块:pip install ansicolors 互动命令 >汇编 (ratone)> asm Assemble instructions usage: asm [-i INPUT_FILE] [-o OUTPUT_FILE] [-c CODE] [-x] optional arguments: -h, --help show this help message and exit -i INPUT_FILE Input file -o OUTPUT_FILE Output file -c CODE Instruction/s
keystone & capstone demo
qq_36535153的博客
03-15 1697
keystone capstone 的简单使用 ##安装 keystone capstone pip install keystone-engine pip install Capstone ##使用代码 ''' # X86 keystone_test(KS_ARCH_X86, KS_MODE_16, b"add eax, ecx") keystone_test(KS_ARCH_X86, KS_MODE_32, b"add eax, ecx") keystone_test(KS_ARCH_X86
逆向工程中不得不说的优秀开源引擎框架: Capstone, Keystone, Unicorn, Qemu 以及 QiLing 等工具
个人笔记
05-09 6706
最近在研究一些用于进行逆向工程的框架:Chain of Fundamental Engines for Reverse Engineering: Capstone, Keystone, Unicorn, Qemu, Qiling。这些工具在某些场合中能够很好的帮助我们进行逆向工作。 汇编与反汇编 Capstone 新加坡南洋理工大学团队在 Blackhat USA 2014 上发布的一个反汇编引擎 Capstone汇编引擎 官网 项目主页:https://github.com/aquynh/cap
riscv架构的keystone enclave加密方式是怎样的,为什么说是硬件级别的安全保护,密钥创建是怎样的,由什么模块负责,如何手动创建密钥,请用示例代码说明...
weixin_42581846的博客
01-25 309
Keystone Enclave是一个基于RISC-V架构的硬件级别的保密性完整性保护系统。它通过在硬件层面上隔离敏感数据应用程序来实现安全性。 Keystone Enclave使用AES-GCM加密算法来保护敏感数据。密钥由硬件安全模块(HSM)创建管理。由于密钥始终存在于硬件中,因此不会被恶意软件或攻击者窃取。 密钥的创建是由HSM模块负责。在Keystone Enclave中,可以使用...
Keystone 开源项目教程
gitblog_00868的博客
08-09 1195
Keystone 开源项目教程 keystoneKeystone assembler framework: Core (Arm, Arm64, Hexagon, Mips, PowerPC, Sparc, SystemZ & X86) + bindings项目地址:https://gitcode.com/gh_mirrors/keys/keystone 项目介绍 Keystone 是一个开源的汇...
使用capstone汇编引擎反编译64位汇编代码
04-25
本文将详细介绍如何使用Capstone库来反编译64位汇编代码,特别是在Android环境下的X86-64ARM64指令。 首先,要开始使用Capstone,你需要在你的项目中集成它的库。对于Android,你可以通过添加Gradle依赖来实现: ...
capstone汇编引擎
08-13
- **安全研究**:在渗透测试漏洞挖掘中,Capstone用于分析目标系统的二进制代码。 - **逆向工程**:在不拥有源代码的情况下,理解软件的功能执行流程。 综上所述,Capstone汇编引擎3.0.4是一个强大而灵活的...
unidbg:允许您模拟Android ARM32/或ARM64本机库以及实验性iOS模拟
01-31
允许您模拟Android ARM32/或ARM64本机库以及实验性iOS ARM32模拟。 这是一个教育性项目,旨在了解有关ELF文件格式ARM汇编的更多信息。 需要您自担风险使用它 ! 执照 unidbg使用来自软件库。 unidbg开发人员...
android 控制流混淆 反向,Android OLLVM反混淆实战
weixin_34662764的博客
05-27 1029
前言小弟我最近在研究ollvm平坦化的反混淆,但网上的参考资料大多是x86的反混淆,关于arm的少之又少,现正好手头有个app样本中运用了这种混淆技术,所以拿来练一练手。app样本:douyin9.9.0so样本:libcms.so逆向工具:ida,jadx观察函数控制流程图(CFG)所要获取的签名算法位于leviathan方法中,该方法是个native方法,在libcms.so中没有静态关联函数...
Dwarf:PyQt5与Frida打造的全功能多平台调试器
在描述中,“矮人”被定义为反向工程师、破解者安全分析师的调试器。它与传统调试器的不同之处在于它提供了额外的、可能是定制的功能,来满足这类专业人员的需求。描述中的幽默语气表明该工具的开发者可能具有轻松...
介绍一款反汇编引擎Capstone
08-15
该文档将会介绍Capstone汇编框架,其目标是成为业内的终极选择。与市面上其他产品相比,Capstone具有一系列更优秀的功能:支持多种CPU架构,支持多个平台,提供反汇编指令的语义详情,用一个授权许可便可以为所有重要编程语言提供捆包等。
Keystone 汇编框架项目推荐
最新发布
gitblog_00548的博客
11-14 697
Keystone 汇编框架项目推荐 keystone Keystone assembler framework: Core (Arm, Arm64, Hexagon, Mips, PowerPC, Sparc, SystemZ & X86) + bindings ...
ARM—HEX转换工具——keystone-engine
欢迎关注微信公众号:DroidMind
09-06 8371
keystone-engine是一个将汇编指令转换为Hex机器码的工具 下载安装:http://www.keystone-engine.org/download/,下载得到一个压缩包,解压处理得到一个keystone-0.9.1文件夹,然后执行下面命令 $ sudo apt-get install cmake $ cd keystone-0.9.1 #进入上面解压处理的文件夹 $ m...
如何利用Capstone引擎写一个Android汇编工具
云守护的专栏
01-18 1759
转自:http://www.freebuf.com/sectool/88799.html 在做一些逆向工程时,偶然想到我还没有一款用于安卓反汇编二进制文件的工具。之后做了一些研究,我将目标选定为Capstone Engine,下面就将介绍我是如何集成Capstone Engine在安卓设备上运行的。 创建Android项目 为此,我还特意使用了Android Studio
IDA Python 使用总结_idapython,2024年最新网络安全大厂面试笔试题分享
m0_61549674的博客
04-03 923
try:except:else:else:if reloc.get(jmp_ea)[1] == False: break # 跳回之前的代码说明是个循环else:if func_address == 0x4148: # 特判 0x4148 地址处的函数,读取跳转表。
推荐开源项目:Keystone —— RISC-V 处理器的开放源码安全隔离框架
gitblog_00009的博客
05-23 604
推荐开源项目:Keystone —— RISC-V 处理器的开放源码安全隔离框架 keystone Keystone Enclave (QEMU + HiFive Unleashed) 项目地址: https://gitcode.com/gh_mirrors/ke...
Android应用程序的签名
linghu_java的专栏
01-29 2470
Android程序的签名用户在开发时通过ADB接口上传的程序会自动被签有Debug权限的程序,但是在上传程序到Android Market上或者到设备上时则需要正式签名。 Android signed制作方法主要使用KeytoolJarsigner两个工具制作。 1.第一种方法:利用keytooljarsinger命令行签名 详细的签名步骤: 第一步 生成个人签名密钥库基础数据
Android Studio查看SHA1MD5(附带keystore创建)
热门推荐
许佳佳的博客
11-16 2万+
Android Studio中不能用查看MD5与SHA1的可视化界面,但我们可以通过命令的方式查看MD5与SHA1。   在windows中可以有两种方法: 打开windows的cmd或者直接在android studio 的terminal查看,大抵的操作都差不多。   首先要进入到自己的keystore文件的目录下,笔者的目录为D:\android studio-key。没有的自己可...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值