python简单好玩的代码_用Python玩玩反汇编,一个好玩有趣的全能型的反汇编引擎Capston...

最新推荐文章于 2025-04-28 15:59:33 发布
最新推荐文章于 2025-04-28 15:59:33 发布 · 270 阅读 · 2
文章标签:

#python简单好玩的代码

原标题:用Python玩玩反汇编,一个好玩有趣的全能型的反汇编引擎Capston

2e2d46e8e003418b8d246bdec291ffd1.jpeg

今天要给大家介绍一款全能型的反汇编引擎Capstone。这一款引擎不仅能够跨平台,还跨多种语言,其中就有我们喜爱的Python。

我们利用Capstone也能轻松写出高大上的反汇编工具啦~~~

Capstone 能轻松反汇编多种平台的机器码,例如:x86(普通PC机)、ARM(手机用得比较多)、MIPS(路由) //括号中仅作举例。

835e5099f92642e4b088f584a24dc6f7.jpeg

实验环境:

macOS

Python 2.7

1、安装Capstone 库

Mac OSX 系统:

brew install capstone

Ubuntu :

sudo apt-get install libcapstone3

其它系统或方法可以参考:

Documentation

step 0x1 Clone

我们去git上Clone 一份Capstone 源码,其中包含了大量示范代码和文档

git clone https://github.com/aquynh/capstone.git

切换到Python 示范代码的目录:bindings/python,这里你能找到大量的py演示代码。

比如,我是做ARM逆向分析的,所以对ARM反汇编比较关心,就看test_arm.py 这一份代码了。

python test_arm.py

a0685ea192ee48f4aa92f9e8faba6353.jpeg

2、最简单的例子

547ceb2d9226436084a86c061458727a.jpeg

以上代码片段的输出结果为:

062078e0ee9b442f8c6745a75396fafc.jpeg

代码的第二行导入了Capstone的库,第三行是一段十六进制表示的机器码。

第四行初始化了Capstone的Cs类,初始化需要两个参数,分别是平台的架构和模式。

c6a3eeec82ce44588074058a958f91cc.jpeg

在这一段代码中,我们想反汇编的是一段x86的64位汇编代码。

第五行,通过Cs类的disasm对二进制的机器码进行反汇编,第一个参数是机器码Byte数据,第二个参数是这段代码的“基地址”。该函数为反汇编到一条错误的指令为止。

第六行,输出地址信息、助记符、操作数字符串。

3、详细信息

Capstone有一项非常强大的技能,它能分析汇编指令的隐含信息,比如“call xxx”是调用xxx这个函数,实质是把下一条指令地址入栈后修改EIP寄存器至XXX地址,Capstone就能将这种隐含信息分析出来。

因为分析需要花费更多的时间,所以默认是关闭的,需要开发者自己打开。

打开方法:

0ffe9b84ec4c468aaeaec4c3e110a7a0.jpeg

如果不使用可,就及时关闭:

md.detail = False

完整的测试代码:

727497df37bb44b5a3b6603962dc6130.jpeg

输出的结果:

责任编辑:

嵌入在Python的x86-64汇编器PeachPy.zip
07-19
PeachPy 是一个用于编写高性能汇编内核的 Python 框架,可在汇编中编写模块。 它自动化了一些细节,并允许使用 Python 生成重复的汇编代码序列。PeachPy 旨在简化编写优化的汇编内核,同时保留传统的汇编所有优化机会。一些特性:用于 Windows,Unix 和 Golang 程序集的通用汇编语法.PeachPy 可以直接生成 ELF,MS COFF 和 Mach-O 对象文件以及 Golang 工具链的汇编列表自动适应不同的调用约定和 ABIs用于不同平台的功能可以从汇编相同的源生成支持 Microsoft x64 ABI, System V x86-64 ABI (Linux 和 OS X), Linux x32 ABI, Native Client x86-64 SFI ABI, Golang AMD64 ABI, Golang AMD64p32 ABI自动分配寄存器PeachPy 是灵活的,而且允许在同一代码中混合自动分配寄存器和硬编码寄存器汇编编程中常规任务的自动化:函数 prolog 和 epilog 由 PeachPy 生成数据常量的重复数据删除 (e.g. Constant.float32x4(1.0))分析在函数中使用的 ISA 扩展支持 x86-64 指令,最高可达 AVX-512 和 SHA包含 3dnow! , XOP, FMA3, FMA4, TBM 和 BMI2.不包括 x87 FPU 和大多数系统指令使用自动生成的测试 auto-generated tests 进行严格测试,以生成与 binutils 相同的操作码自动生成元数据文件具有模块依赖性的Makefile (-MMD 和-MF 选项)C 头文件生成的函数JSON 格式的函数元数据基于 Python 的元编程和代码生成多个指令流的复用(有助于软件流水线)兼容 Python 2 和 Python 3,CPython 和 PyPy在线 DEMO: PeachPy.IO 标签:PeachPy
python简单代码
07-09
小猪佩奇简笔画;Python源程序;图个乐;挺好玩;很有趣
ARM7-Assembler:使用regex和tkinter用python制作的ARM7汇编器
04-03
ARM7汇编器 使用regex和tkinter用python制作的ARM7汇编器
python调用汇编_【Python】使用Python将Shellcode转换成汇编
weixin_40005887的博客
11-30 460
1、介绍需要多少行代码转换hex成反汇编呢?多亏了PythonCapstone库,做这件事只需要五行。在二进制分析中,进行Exploit开发或逆向工程时,需要快速将十六进制的Shellcode反编译成反汇编。你可以使用像OllyDbg或IDA Pro这样的反编译工具,但如果你不想使用一个成熟的反编译工具执行这个小任务,那么下面的Python代码将有助于你把Shellcode转换成反汇编形式如果你...
python入门基础语法-Python入门基础语法1
weixin_37988176的博客
10-30 227
一、编程基础1、程序是什么?程序是一组能让计算机识别和执行的指令,主要是有算法+数据结构组成。2、计算机的五大部件及冯诺依曼体系输入设备、输出设备、存储器、运算器、控制器CPU由运算器和控制器组成运算器,完成各种算数运算、逻辑运算、数据传输等数据加工处理控制器,控制程序的执行存储器,用于记忆程序和数据,例如内存输入设备,将数据或者程序输入到计算机中,例如键盘、鼠标输出设备,将数据或程序的处理结果展...
Python趣味打怪:60秒学会一个例子,147段简单代码助你从入门到大师 | 中文资源...
量子位
12-27 887
鱼羊 发自 凹非寺量子位 报道 | 公众号 QbitAI人生苦短,编程苦手,不妨学起Python,感受一飞冲天的快乐。不要害怕学习的过程枯燥无味,这里有程序员jackzhenguo打造的...
python怎么汇编_如何让Python使用汇编
weixin_39618173的博客
12-10 669
可以为程序集中实现的函数创建一个C extension包装器,并将其链接到nasm创建的OBJ文件。一个虚拟示例(对于32位Python 2;未测试):myfunc.asm:;http://www.nasm.us/doc/nasmdoc9.htmlglobal _myfuncsection .text_myfunc:push ebpmov ebp,espsub esp,0x...
python执行汇编语言程序,一个汇编程序从写出到执行的过程
weixin_33989001的博客
03-26 1423
一个程序从写出到执行的过程第一步:编写程序使用文本编辑器(任何文本编辑器都可,只需将文件后缀改为.asm),用汇编语言编写源程序(文件格式为XX.asm)第二步:对源程序进行编译连接①使用汇编编译程序(masm.exe)对源文件中的源程序进行编译,产生目标文件(文件格式为XX.obj)②再用连接程序(link.exe)对目标文件进行连接,生成可执行文件(XX.exe)强行插入:可执行文件包含两部分...
PYTHON汇编
m0_66338214的博客
03-19 702
我是个菜鸟,我愿意分享。 以下系列是我在学习Python过程中所学到的知识,在学习的过程中,我会不断的修改和更新。 我不知道能更新多久,但我希望能够帮助到更多的人。 希望学习的人能为中国的强大和安稳贡献出一份微薄之力,这是我学习编程的初衷,也是分享的初衷。 分享的内容部分为个人心得,大部分为网络收集的资料。如存在侵权,请与我联系。 ...
python有趣简单代码_一个简单python代码
weixin_39638708的博客
12-07 2132
最近是不是有一点点人要考python一级了?今天,我来给大家演示一下turtle库,和计算代码题应该怎么做?首先,预留小数应该如何?栗子:a = 1栗子:print('%.9f' %a)输出区1.000000000内容:f= 声明小数类型假如ta让你[输入一段内容,然后输出跟100的和]输入:5输出:105------代码区--------jisuan=input('请输入一个数字...
python编写小游戏的代码,python游戏编程代码大全
pingf123的博客
02-27 911
大家好,小编为大家解答python游戏编程入门游戏代码的问题。很多人还不知道python编写小游戏的代码,现在让我们一起来看看吧!Source code download: 本文相关源码今天给大家带来10个py小游戏,一定要收藏!全部源码都整理好了,在文章最底部~【有手就行系列不介绍玩法了+附源码】源码分享: 2、打乒乓 玩法:童年经典,普通魔术也没啥意思,小时候玩的也是加速的。玩法:通过加减乘除操作,小学生都没问题的python100行代码画皮卡丘。玩法:这让我想起了魂斗罗那第几关的boss,有
python汇编指令_【Python】查看函数的汇编指令
weixin_33657316的博客
02-21 340
背景今天在看一篇介绍Python生成器的文章的时候无心插柳了解到一个有趣Python标准库dis,可以用于查看函数的汇编指令,从而理解Python代码的执行机制。相关技术Python3, dis模块代码In [50]: dis(lambda x: x ** 2 if isinstance(x, int) else "Hello, {}".format(x) if isinstance(x, s...
汇编和python-python与汇编
weixin_37988176的博客
11-01 1572
广告关闭2017年12月,云+社区对外发布,从最开始的技术博客到现在拥有多个社区产品。未来,我们一起乘风破浪,创造无限可能。我一直在玩dis库来反汇编一些python代码,但我看到这并不是递归到函数或类中:import dis source_py = test.py with open(source_py) as f_source:source_code = f_source.read() by...
python调用汇编_Python调用Windows API 实例
weixin_39922151的博客
11-30 322
from ctypes import *'''C原型typedef struct _OSVERSIONINFO {DWORD dwOSVersionInfoSize;DWORD dwMajorVersion;DWORD dwMinorVersion;DWORD dwBuildNumber;DWORD dwPlatformId;TCHAR szCSDVersion[128];} OSVERSIONI...
使用 ctypes 在 Python 中调用汇编代码
最新发布
D0126_的博客
04-28 216
一位朋友编写了一个小型 x86 的汇编概念验证程序,我决定将其移植到 x86_64 平台。但在移植过程中遇到一个问题。我编写了一段 C 程序,然后编译并反汇编代码。之后,我将其插入到 Python 脚本中。但是,每当我运行这个脚本时,它都会一直出现分段错误。
Python基础汇编
FungJL的博客
07-14 896
目录1.基础语法1.1编码1.2多行语句1.3标准数据类型1.4基本操作符1.5基本函数/语句2.Set(集合) 1.基础语法 1.1编码 默认情况下,Python 3 源码文件以 UTF-8 编码,所有字符串都是 unicode 字符串。也可以为源码文件指定不同的编码: # -*- coding: cp-1252 -*- 1.2多行语句 可以使用反斜杠()来实现多行语句,在 [], {}, 或 () 中的多行语句,不需要使用反斜杠() a = 1+\ 2+\ 3 1.3标准数据类型 P
python数据分析大作业-python大作业
热门推荐
weixin_37988176的博客
10-30 1万+
广告关闭2017年12月,云+社区对外发布,从最开始的技术博客到现在拥有多个社区产品。未来,我们一起乘风破浪,创造无限可能。依次分析下代码:第一行 通过保留字import引用了python中用于绘制图形的turtle库,as是作为别名之用。 (使用import引用函数库有两种方式,但其对函数的使用方式略有不同 import | from import *)第二行使用了turtle.setup()函...
Python数据类型汇编
bcli_幻化的博客
10-28 884
1.基本概念 1.1表达式 (1)表达式(类似数学公式),是由数字、算符、数字分组符号(括号)、⾃由变量和约束变量等以能求得数值的有意义排列⽅法所得的组合 (2)表达式特点 ①表达式⼀般仅仅⽤于计算⼀些结果,不会对程序产⽣实质性的影响 ②如果在交互模式中输⼊⼀个表达式,解释器会⾃动将表达式的结果输出 1.2语句 (1)⼀个语法上⾃成体系的单位,它由⼀个词或句法上有关连的⼀组词构成 (2)语句的执⾏⼀般会对程序产⽣⼀定的影响,在交互模式中不⼀定会输出语句的执⾏结果 (3)代码块:执行的话,都会执行,不执行的话
python语言和汇编语言_python汇编代码
weixin_39715907的博客
11-23 811
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!我一直在玩dis库来反汇编一些python代码,但我看到这并不是递归到函数或类中:import dis source_py = test.py with open(source_py) as f_source:source_code = f_source.read() byte_c...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值