当前位置: 首页 > article >正文

阿摩罗识CLAUDE.md内容的一些实践总结

article 2026/3/29 9:44:10
环境安装pip install keystone-engine capstone unicorn这3个工具用法极其简单下面通过示例来演示其用法。Keystone示例from keystone import *CODE bINC ECX; ADD EDX, ECXtry:ks Ks(KS_ARCH_X86, KS_MODE_64)encoding, count ks.asm(CODE)print(f汇编指令数量: {count})print(f机器码 (十进制): {encoding})print(f机器码 (Hex): {.join(f{x:02x} for x in encoding)})except KsError as e:print(fERROR: {e})代码解释代码流程十分简单初始化keystone-编译代码-输出结果初始化keystoneks Ks(KS_ARCH_X86, KS_MODE_64)初始化keystone引擎第一个参数选择指令架构例如x86arm......第二个参数选择模式例如64位32位小端序......编译代码将汇编转换为16进制的shellcodeencoding, count ks.asm(CODE)第一个返回值机器码指令的数组第二个返回值汇编指令数量Capstonecapstone的用法和keystone差不多。示例from capstone import *CODE b\xff\xc1\x01\xcamd Cs(CS_ARCH_X86, CS_MODE_64)print(地址\t\t指令\t\t操作数)print(- * 30)for i in md.disasm(CODE, 0x1000):print(f0x{i.address:x}:\t{i.mnemonic}\t{i.op_str})代码解释代码流程跟keystone差不多初始化capstone-反编译代码-输出结果初始化capstonemd Cs(CS_ARCH_X86, CS_MODE_64)初始化capstone引擎第一个参数选择指令架构例如x86arm......第二个参数选择模式例如64位32位小端序......反编译代码for i in md.disasm(CODE, 0x1000):print(f0x{i.address:x}:\t{i.mnemonic}\t{i.op_str})使用方法disasm反汇编第一个参数机器码第二个参数第一条指令的基地址返回一个包含指令对象的数组unicornunicorn提供的方法使用也不复杂但需要一定的内存基础知识。下面用一个案例解释。示例情景模拟 我逆向过程中发现一个xor加密代码我需要通过模拟执行对密文进行解密。根据汇编代码可以得知0x20000存放密文0x30000存放结果0x10000中读取密钥keyfrom unicorn import *from unicorn.x86_const import *import structfrom keystone import *ASM_CODE MOV ECX, 5MOV ESI, 0x20000MOV EDI, 0x30000MOV BL, byte ptr [0x10000]loop_start:LODSBXOR AL, BLSTOSBLOOP loop_startdef get_code():ks Ks(KS_ARCH_X86, KS_MODE_32)encoding, count ks.asm(ASM_CODE)return bytes(encoding)CODE get_code()ADDRESS_CODE 0x400000ADDRESS_KEY 0x10000ADDRESS_IN 0x20000ADDRESS_OUT 0x30000REAL_KEY 0x77CIPHER_TEXT b\x3F\x12\x1B\x1B\x18def hook_code(uc, access, address, size, value, user_data):if address ADDRESS_KEY:key_value uc.mem_read(address, size)print(fkey: {hex(key_value[0])})def start_emulation():try:print(初始化环境...)mu Uc(UC_ARCH_X86, UC_MODE_32)mu.mem_map(0x0, 1 * 1024 * 1024)mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)mu.mem_write(ADDRESS_CODE, CODE)mu.mem_write(ADDRESS_IN, CIPHER_TEXT)mu.mem_write(ADDRESS_KEY, struct.pack(B, REAL_KEY))mu.hook_add(UC_HOOK_MEM_READ, hook_code)mu.emu_start(ADDRESS_CODE, ADDRESS_CODE len(CODE))decrypted_text mu.mem_read(ADDRESS_OUT, 5)print(f解密后的文本: {decrypted_text.decode()})except UcError as e:print(f模拟错误: {e})if __name__ __main__:start_emulation()代码解释代码流程初始化环境-分配虚拟内存-写入数据-添加捕获操作-模拟执行指令-读取内存结果初始化环境这个跟上面的keystone和capstone一样就不解释了mu Uc(UC_ARCH_X86, UC_MODE_32)分配虚拟内存第一行是用于存放堆内存数据第二行是用于存放执行的代码mu.mem_map(0x0, 1 * 1024 * 1024)mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)mem_map用于初始化虚拟内存第一个参数内存的虚拟地址基址第二个参数内存的大小内写入数据第一行写入代码第二行写入密文第三行写入解密keymu.mem_write(ADDRESS_CODE, CODE)mu.mem_write(ADDRESS_IN, CIPHER_TEXT)mu.mem_write(ADDRESS_KEY, struct.pack(B, REAL_KEY))mem_write用于写入虚拟内存第一个参数写入内存的地址第二个参数写入内存的数据添加捕获操作hook用于捕获数据这里用于捕获keydef hook_code(uc, access, address, size, value, user_data):if address ADDRESS_KEY:key_value uc.mem_read(address, size)print(fkey: {hex(key_value[0])})mu.hook_add(UC_HOOK_MEM_READ, hook_code)hook_add添加hook第一个参数捕获模式规定什么时候触发hook例如读取内存中断捕获......第二个参数触发的回调函数回调函数各个参数如下def hook_code(uc, access, address, size, value, user_data):uc模拟器对象access当前访问类型UC_MEM_READUC_MEM_WRITE......address当前访问的虚拟地址size当前访问数据大小valueaccess为UC_MEM_WRITE则这里为要写入的值user_data用户在add_hook时传进去的自定义数据模拟执行指令mu.emu_start(ADDRESS_CODE, ADDRESS_CODE len(CODE))第一个参数模拟执行的起始地址第二个参数模拟执行的代码大小读取内存结果decrypted_text mu.mem_read(ADDRESS_OUT, 5)第一个参数读取内存的地址第二个参数读取内存的大小乘纠慰挡

相关文章:

阿摩罗识CLAUDE.md内容的一些实践总结

环境安装 pip install keystone-engine capstone unicorn 这3个工具用法极其简单,下面通过示例来演示其用法。 Keystone 示例 from keystone import * CODE b"INC ECX; ADD EDX, ECX" try:ks Ks(KS_ARCH_X86, KS_MODE_64)encoding, count ks.asm(CODE)…...

编程日记 2026/3/29 9:44:10

别再只会用Burpsuite了!手把手教你用Python脚本+Crunch字典搞定DVWA暴力破解

从零构建Python自动化爆破工具:DVWA全等级攻防实战解析 在渗透测试领域,暴力破解(Brute Force)始终是验证系统弱口令防御的基础手段。虽然Burpsuite这类图形化工具降低了入门门槛,但真正理解底层通信原理并构建自定义攻击脚本,才是…...

编程日记 2026/3/29 9:44:10

基于Proteus与51单片机的智能交通灯系统仿真设计

1. 智能交通灯系统设计概述 红绿灯控制系统是城市交通管理的基础设施,传统固定时长的红绿灯已经无法满足现代交通需求。使用51单片机和Proteus仿真软件搭建智能交通灯系统,不仅能帮助理解嵌入式系统开发流程,还能为实际硬件开发打下基础。这个…...

编程日记 2026/3/29 9:44:10

OFA-Image-Caption在AIGC内容创作中的应用:自动化生成图片社交媒体文案

OFA-Image-Caption在AIGC内容创作中的应用:自动化生成图片社交媒体文案 你有没有过这样的经历?手头攒了一堆产品图、活动照或者随手拍的美景,想发到社交媒体上,却对着屏幕半天憋不出一句像样的文案。要么写得干巴巴没人看&#x…...

编程日记 2026/3/29 9:44:10

贵阳炒菜哪家好吃?怎么选?

在贵阳找炒菜:几个可以参考的方向在贵阳,找一顿地道的炒菜,是感受这座城市烟火气的方式之一。贵阳的炒菜馆子,有藏在小巷里的老店,也有融合了现代审美的院落餐厅。它们的共同点在于对本地食材和调味的把握。这篇梳理几…...

编程日记 2026/3/29 9:44:09

三相逆变器LCL滤波设计实战:从建模到仿真避坑指南(附仿真文件)

三相逆变器LCL滤波设计实战:从建模到仿真避坑指南 在电力电子领域,三相逆变器的性能优化一直是工程师们关注的焦点。LCL滤波器作为逆变器与电网之间的关键接口,其设计质量直接影响系统稳定性、谐波抑制效果和电磁兼容性。本文将带您深入实战&…...

编程日记 2026/3/29 9:42:09

开源固件解锁戴森电池:3步拯救你的“32次红灯“报废吸尘器

开源固件解锁戴森电池:3步拯救你的"32次红灯"报废吸尘器 【免费下载链接】FU-Dyson-BMS (Unofficial) Firmware Upgrade for Dyson V6/V7 Vacuum Battery Management System 项目地址: https://gitcode.com/gh_mirrors/fu/FU-Dyson-BMS 你的戴森吸…...

编程日记 2026/3/29 9:42:09

【Linux第十四章】文件系统

前言 🚀在日常开发里,我们几乎每天都在和文件打交道:打开源码、读取日志、写入配置、删除临时文件。但从操作系统的视角看,磁盘上天然存在的并不是“文件”这种概念,底层真正能被访问的,是一块一块的存储单…...

编程日记 2026/3/29 9:42:09

Neeshck-Z-lmage_LYX_v2真实生成:‘赛博长安,霓虹古建,未来主义’提示词多LoRA适配效果

Neeshck-Z-lmage_LYX_v2真实生成:‘赛博长安,霓虹古建,未来主义’提示词多LoRA适配效果 1. 引言:当古都长安遇见赛博霓虹 想象一下,你站在一座宏伟的古代宫殿前,飞檐斗拱,雕梁画栋&#xff0c…...

编程日记 2026/3/29 9:42:09

AI Agent操作系统架构师:Harness Engineer解析

Harness Engineer:AI Agent时代的「系统架构师」,打造可执行可信赖的智能体操作系统引言 当大语言模型从「对话助手」进化为「能干活的AI Agent」,我们发现一个核心矛盾:模型的概率性灵活能力与业务的确定性执行要求始终无法调和。…...

编程日记 2026/3/29 9:42:09

Flink学习笔记:窗口

简介 langchain中提供的chain链组件,能够帮助我门快速的实现各个组件的流水线式的调用,和模型的问答 Chain链的组成 根据查阅的资料,langchain的chain链结构如下: $$Input \rightarrow Prompt \rightarrow Model \rightarrow Outp…...

编程日记 2026/3/29 9:40:09

PCIE差分对布线:从规范到实战的关键要点

1. PCIE差分对布线的基础认知 第一次接触PCIE差分对布线时,我盯着那些密密麻麻的走线头皮发麻。后来才发现,理解它的本质其实很简单——就像两个配合默契的舞者,必须保持完全同步的动作才能呈现完美表演。PCIE差分信号正是通过一对相位相反的…...

编程日记 2026/3/29 9:40:09

如何高效使用PDF-Guru:5种实用PDF处理技巧与完整操作指南

如何高效使用PDF-Guru:5种实用PDF处理技巧与完整操作指南 【免费下载链接】PDF-Guru A Multi-purpose PDF file processing tool with a nice UI that supports merge, split, rotate, reorder, delete, scale, crop, watermark, encrypt/decrypt, bookmark, extrac…...

编程日记 2026/3/29 9:40:09

从“概要”到“详细”:实测CoCode AI如何接力完成软件设计全流程(附避坑指南)

从“蓝图”到“代码”:AI驱动微服务设计的全流程实战解析 当我在上个月接手一个电商平台的用户积分系统重构项目时,面对两周内交付完整技术方案的时间压力,第一次尝试用AI工具完成从需求分析到详细设计的全流程。这个过程中,AI不仅…...

编程日记 2026/3/29 9:40:09

C++ Move 构造与深拷贝的性能对比

C Move构造与深拷贝的性能对比 在现代C编程中,资源管理是影响程序性能的关键因素之一。传统的深拷贝虽然能确保数据独立性,但频繁复制大型资源可能导致性能瓶颈。C11引入的移动语义(Move Semantics)通过转移资源所有权而非复制&a…...

编程日记 2026/3/29 9:38:09

UDS诊断协议详解与测试实践

📊 UDS诊断协议详解与测试实践> 深入讲解UDS(Unified Diagnostic Services)诊断协议,包括服务详解、测试方法和实际案例分析。—## 一、UDS协议概述### 1.1 什么是UDSUDS(Unified Diagnostic Services,统…...

编程日记 2026/3/29 9:38:09

AI Toolkit for Visual Studio Code完全指南:从环境配置到应用部署的AI开发工具链实践

AI Toolkit for Visual Studio Code完全指南:从环境配置到应用部署的AI开发工具链实践 【免费下载链接】vscode-ai-toolkit 项目地址: https://gitcode.com/GitHub_Trending/vs/vscode-ai-toolkit 工具认知篇:重新定义AI开发流程 AI开发工具链正…...

编程日记 2026/3/29 9:38:09

Qwen3-0.6B-FP8效果展示:实时流式输出延迟<120ms(RTX3060实测)

Qwen3-0.6B-FP8效果展示&#xff1a;实时流式输出延迟<120ms&#xff08;RTX3060实测&#xff09; 你还在为本地部署大模型需要高端显卡而烦恼吗&#xff1f;或者觉得那些动辄几十GB的模型下载起来太费劲&#xff1f;今天&#xff0c;我要给你展示一个完全不同的解决方案—…...

编程日记 2026/3/29 9:38:09

Linux(9)操作系统

linux 之 操作系统冯若依曼体系体系结构理解数据流动操作系统什么是操作系统&#xff1f;&#xff1f;理解操作系统的调用系统调用的接口&#xff1a;冯若依曼体系 体系结构 要理解进程首先就需要了解操作系统&#xff01;&#xff01;&#xff01; 五大组件&#xff1a; ○…...

编程日记 2026/3/29 9:38:09

使用VMware虚拟机搭建Nanobot开发环境

使用VMware虚拟机搭建Nanobot开发环境 1. 引言 你是不是遇到过这样的情况&#xff1a;想尝试最新的AI开发工具&#xff0c;但又担心搞乱自己的主力开发环境&#xff1f;或者团队需要统一开发环境&#xff0c;但每个人的电脑配置都不一样&#xff1f; 使用虚拟机搭建开发环境…...

编程日记 2026/3/29 9:36:08

all-MiniLM-L6-v2问题修复:相似度计算与维度匹配错误处理

all-MiniLM-L6-v2问题修复&#xff1a;相似度计算与维度匹配错误处理 1. 问题概述 all-MiniLM-L6-v2作为轻量级句子嵌入模型&#xff0c;在实际应用中常遇到两类核心问题&#xff1a; 相似度计算异常&#xff1a;结果超出[-1,1]范围或明显不符合语义维度匹配错误&#xff1a…...

编程日记 2026/3/29 9:36:08

零基础入门:PyTorch-2.x-Universal-Dev-v1.0环境使用避坑指南

零基础入门&#xff1a;PyTorch-2.x-Universal-Dev-v1.0环境使用避坑指南 1. 环境介绍与快速验证 PyTorch-2.x-Universal-Dev-v1.0是一个专为深度学习开发者设计的预配置环境&#xff0c;基于官方PyTorch底包构建&#xff0c;已经集成了常用的数据处理、可视化和开发工具。这…...

编程日记 2026/3/29 9:36:08

Java毕业设计基于springboot+vue的校园心理健康系统

前言 在当今社会&#xff0c;青少年心理健康问题日益受到关注&#xff0c;校园作为学生成长的重要场所&#xff0c;构建完善的心理健康支持体系迫在眉睫。Spring Boot 校园心理健康系统应运而生&#xff0c;旨在为校园心理健康工作提供全方位、智能化的解决方案&#xff0c;助力…...

编程日记 2026/3/29 9:36:08

一天一个开源项目(第57篇):Unsloth - 2x 更快、70% 更省显存的 LLM 微调库

引言 “Train gpt-oss, DeepSeek, Gemma, Qwen & Llama 2x faster with 70% less VRAM!” 这是「一天一个开源项目」系列的第 57 篇文章。今天介绍的项目是 Unsloth&#xff08;GitHub&#xff09;。 想在自己的 GPU 上微调大模型&#xff0c;却苦于显存不足、训练太慢&am…...

编程日记 2026/3/29 9:36:08

Lingbot-Depth-Pretrain-Vitl-14 结合Transformer架构:深度估计模型优化实战

Lingbot-Depth-Pretrain-Vitl-14 结合Transformer架构&#xff1a;深度估计模型优化实战 深度估计&#xff0c;简单来说&#xff0c;就是让计算机从一张普通的2D图片里&#xff0c;“猜”出每个像素点距离相机的远近。这听起来有点像我们人眼在看世界时&#xff0c;能感知到的…...

编程日记 2026/3/29 9:34:08

Axure RP本地化全攻略:从界面优化到效率提升的开源工具本地化指南

Axure RP本地化全攻略&#xff1a;从界面优化到效率提升的开源工具本地化指南 【免费下载链接】axure-cn Chinese language file for Axure RP. Axure RP 简体中文语言包&#xff0c;不定期更新。支持 Axure 9、Axure 10。 项目地址: https://gitcode.com/gh_mirrors/ax/axur…...

编程日记 2026/3/29 9:34:08

AlwaysOnTop:重新定义你的数字工作空间

AlwaysOnTop&#xff1a;重新定义你的数字工作空间 【免费下载链接】AlwaysOnTop Make a Windows application always run on top 项目地址: https://gitcode.com/gh_mirrors/al/AlwaysOnTop 想象一下这样的场景&#xff1a;你正在为一个重要的项目编写报告&#xff0c;…...

编程日记 2026/3/29 9:34:08

5大实战技巧让你精通FDS火灾动力学模拟技术

5大实战技巧让你精通FDS火灾动力学模拟技术 【免费下载链接】fds Fire Dynamics Simulator 项目地址: https://gitcode.com/gh_mirrors/fd/fds 当一场突如其来的火灾发生时&#xff0c;传统的消防设计往往只能依靠经验估算&#xff0c;而FDS&#xff08;Fire Dynamics S…...

编程日记 2026/3/29 9:34:08

遥感数字图像处理:从入门到精通——作物旱情遥感监测(完整版:基于TVDI插件和无插件)

一、实验要求根据实验数据提取实验区作物干旱指数&#xff08;TVDI&#xff09;&#xff0c;生成实验区旱情等级分布图&#xff0c;并分析土壤旱情和降水量的关系。二、数据说明TVDI_main.sav:ENVI插件&#xff0c;主要功能为VI-LST的散点图生成、干湿边方程的拟合、TVDI影像的…...

编程日记 2026/3/29 9:34:08

深入解析SD卡CMD指令集:从寄存器操作到数据传输实战

1. SD卡基础寄存器全解析 当你把一张SD卡插入读卡器时&#xff0c;系统瞬间就能识别出容量和型号&#xff0c;这个过程背后其实是SD卡内部寄存器的功劳。这些寄存器就像SD卡的"身份证"和"体检报告"&#xff0c;存储着所有关键信息。我刚开始接触嵌入式开发…...

编程日记 2026/3/29 9:32:08