当前位置: 首页 > article >正文

FreakStudio滞

article 2026/4/9 15:53:38
环境安装pip install keystone-engine capstone unicorn这3个工具用法极其简单下面通过示例来演示其用法。Keystone示例from keystone import *CODE bINC ECX; ADD EDX, ECXtry:ks Ks(KS_ARCH_X86, KS_MODE_64)encoding, count ks.asm(CODE)print(f汇编指令数量: {count})print(f机器码 (十进制): {encoding})print(f机器码 (Hex): {.join(f{x:02x} for x in encoding)})except KsError as e:print(fERROR: {e})代码解释代码流程十分简单初始化keystone-编译代码-输出结果初始化keystoneks Ks(KS_ARCH_X86, KS_MODE_64)初始化keystone引擎第一个参数选择指令架构例如x86arm......第二个参数选择模式例如64位32位小端序......编译代码将汇编转换为16进制的shellcodeencoding, count ks.asm(CODE)第一个返回值机器码指令的数组第二个返回值汇编指令数量Capstonecapstone的用法和keystone差不多。示例from capstone import *CODE b\xff\xc1\x01\xcamd Cs(CS_ARCH_X86, CS_MODE_64)print(地址\t\t指令\t\t操作数)print(- * 30)for i in md.disasm(CODE, 0x1000):print(f0x{i.address:x}:\t{i.mnemonic}\t{i.op_str})代码解释代码流程跟keystone差不多初始化capstone-反编译代码-输出结果初始化capstonemd Cs(CS_ARCH_X86, CS_MODE_64)初始化capstone引擎第一个参数选择指令架构例如x86arm......第二个参数选择模式例如64位32位小端序......反编译代码for i in md.disasm(CODE, 0x1000):print(f0x{i.address:x}:\t{i.mnemonic}\t{i.op_str})使用方法disasm反汇编第一个参数机器码第二个参数第一条指令的基地址返回一个包含指令对象的数组unicornunicorn提供的方法使用也不复杂但需要一定的内存基础知识。下面用一个案例解释。示例情景模拟 我逆向过程中发现一个xor加密代码我需要通过模拟执行对密文进行解密。根据汇编代码可以得知0x20000存放密文0x30000存放结果0x10000中读取密钥keyfrom unicorn import *from unicorn.x86_const import *import structfrom keystone import *ASM_CODE MOV ECX, 5MOV ESI, 0x20000MOV EDI, 0x30000MOV BL, byte ptr [0x10000]loop_start:LODSBXOR AL, BLSTOSBLOOP loop_startdef get_code():ks Ks(KS_ARCH_X86, KS_MODE_32)encoding, count ks.asm(ASM_CODE)return bytes(encoding)CODE get_code()ADDRESS_CODE 0x400000ADDRESS_KEY 0x10000ADDRESS_IN 0x20000ADDRESS_OUT 0x30000REAL_KEY 0x77CIPHER_TEXT b\x3F\x12\x1B\x1B\x18def hook_code(uc, access, address, size, value, user_data):if address ADDRESS_KEY:key_value uc.mem_read(address, size)print(fkey: {hex(key_value[0])})def start_emulation():try:print(初始化环境...)mu Uc(UC_ARCH_X86, UC_MODE_32)mu.mem_map(0x0, 1 * 1024 * 1024)mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)mu.mem_write(ADDRESS_CODE, CODE)mu.mem_write(ADDRESS_IN, CIPHER_TEXT)mu.mem_write(ADDRESS_KEY, struct.pack(B, REAL_KEY))mu.hook_add(UC_HOOK_MEM_READ, hook_code)mu.emu_start(ADDRESS_CODE, ADDRESS_CODE len(CODE))decrypted_text mu.mem_read(ADDRESS_OUT, 5)print(f解密后的文本: {decrypted_text.decode()})except UcError as e:print(f模拟错误: {e})if __name__ __main__:start_emulation()代码解释代码流程初始化环境-分配虚拟内存-写入数据-添加捕获操作-模拟执行指令-读取内存结果初始化环境这个跟上面的keystone和capstone一样就不解释了mu Uc(UC_ARCH_X86, UC_MODE_32)分配虚拟内存第一行是用于存放堆内存数据第二行是用于存放执行的代码mu.mem_map(0x0, 1 * 1024 * 1024)mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)mem_map用于初始化虚拟内存第一个参数内存的虚拟地址基址第二个参数内存的大小内写入数据第一行写入代码第二行写入密文第三行写入解密keymu.mem_write(ADDRESS_CODE, CODE)mu.mem_write(ADDRESS_IN, CIPHER_TEXT)mu.mem_write(ADDRESS_KEY, struct.pack(B, REAL_KEY))mem_write用于写入虚拟内存第一个参数写入内存的地址第二个参数写入内存的数据添加捕获操作hook用于捕获数据这里用于捕获keydef hook_code(uc, access, address, size, value, user_data):if address ADDRESS_KEY:key_value uc.mem_read(address, size)print(fkey: {hex(key_value[0])})mu.hook_add(UC_HOOK_MEM_READ, hook_code)hook_add添加hook第一个参数捕获模式规定什么时候触发hook例如读取内存中断捕获......第二个参数触发的回调函数回调函数各个参数如下def hook_code(uc, access, address, size, value, user_data):uc模拟器对象access当前访问类型UC_MEM_READUC_MEM_WRITE......address当前访问的虚拟地址size当前访问数据大小valueaccess为UC_MEM_WRITE则这里为要写入的值user_data用户在add_hook时传进去的自定义数据模拟执行指令mu.emu_start(ADDRESS_CODE, ADDRESS_CODE len(CODE))第一个参数模拟执行的起始地址第二个参数模拟执行的代码大小读取内存结果decrypted_text mu.mem_read(ADDRESS_OUT, 5)第一个参数读取内存的地址第二个参数读取内存的大小谛顺垢陆

相关文章:

FreakStudio滞

环境安装 pip install keystone-engine capstone unicorn 这3个工具用法极其简单,下面通过示例来演示其用法。 Keystone 示例 from keystone import * CODE b"INC ECX; ADD EDX, ECX" try: ks Ks(KS_ARCH_X86, KS_MODE_64) encoding, count ks.…...

编程日记 2026/4/9 15:53:38

剑指offer-61、序列化二叉树

请实现两个函数,分别⽤来序列化和反序列化⼆叉树⼆叉树的序列化是指:把⼀棵⼆叉树按照某种遍历⽅式的结果以某种格式保存为字符串,从⽽使得内存中建⽴起来的⼆叉树可以持久保存。序列化可以基于先序、中序、后序、层序的⼆叉树遍历⽅式来进⾏…...

编程日记 2026/4/9 15:53:33

高效实战:AdvancedSessionsPlugin多玩家管理解决方案全解析

高效实战:AdvancedSessionsPlugin多玩家管理解决方案全解析 【免费下载链接】AdvancedSessionsPlugin Advanced Sessions Plugin for UE4 项目地址: https://gitcode.com/gh_mirrors/ad/AdvancedSessionsPlugin 在虚幻引擎开发中,如何快速构建稳定…...

编程日记 2026/4/9 15:51:32

并查集计算

学习视频: 并查集入门讲解(路径压缩)_哔哩哔哩_bilibili 【并查集2】相似度计算_哔哩哔哩_bilibili...

编程日记 2026/4/9 15:51:32

3个理由告诉你,为什么Mac用户需要Turbo Boost Switcher这个终极性能控制工具

3个理由告诉你,为什么Mac用户需要Turbo Boost Switcher这个终极性能控制工具 【免费下载链接】Turbo-Boost-Switcher Turbo Boost disabler / enable app for Mac OS X 项目地址: https://gitcode.com/gh_mirrors/tu/Turbo-Boost-Switcher Turbo Boost Switc…...

编程日记 2026/4/9 15:51:32

终极指南:如何在Sublime Text 4中打造专业级Python IDE环境

终极指南:如何在Sublime Text 4中打造专业级Python IDE环境 【免费下载链接】anaconda Anaconda turns your Sublime Text 3 in a full featured Python development IDE including autocompletion, code linting, IDE features, autopep8 formating, McCabe comple…...

编程日记 2026/4/9 15:51:32

FLUX.1-schnell终极指南:如何在4步内生成专业级AI图像

FLUX.1-schnell终极指南:如何在4步内生成专业级AI图像 【免费下载链接】FLUX.1-schnell 项目地址: https://ai.gitcode.com/hf_mirrors/black-forest-labs/FLUX.1-schnell 想象一下,你只需要输入简单的文字描述,就能在短短几秒钟内获…...

编程日记 2026/4/9 15:51:32

[技术突破]AppleRa1n:iOS设备激活验证的高效解决方案

[技术突破]AppleRa1n:iOS设备激活验证的高效解决方案 【免费下载链接】applera1n icloud bypass for ios 15-16 项目地址: https://gitcode.com/gh_mirrors/ap/applera1n AppleRa1n是一款专为iOS 15-16系统和A9-A11芯片设备设计的开源激活验证绕过工具&#…...

编程日记 2026/4/9 15:49:32

解决学术文献格式兼容难题:本地CAJ转PDF工具提升研究效率

解决学术文献格式兼容难题:本地CAJ转PDF工具提升研究效率 【免费下载链接】caj2pdf Convert CAJ (China Academic Journals) files to PDF. 转换中国知网 CAJ 格式文献为 PDF。佛系转换,成功与否,皆是玄学。 项目地址: https://gitcode.com…...

编程日记 2026/4/9 15:49:32

Steam Achievement Manager:全方位掌控游戏成就的开源解决方案

Steam Achievement Manager:全方位掌控游戏成就的开源解决方案 【免费下载链接】SteamAchievementManager A manager for game achievements in Steam. 项目地址: https://gitcode.com/gh_mirrors/st/SteamAchievementManager 一、功能解析:三大核…...

编程日记 2026/4/9 15:49:32

searchall工具全指南:安装部署+编译构建+实战使用

一、工具简介 searchall是一款专注于敏感信息扫描的开源工具,核心功能是快速检索文件中的账号、密码、API密钥等敏感数据,同时支持解密浏览器保存的账户密码,适配Windows、Linux、macOS三大系统。其优势在于轻量易用、精准高效,本…...

编程日记 2026/4/9 15:49:32

宝塔面板中PHP的open_basedir限制问题排查与解决

1. 宝塔面板中open_basedir限制问题解析 最近在帮朋友部署Flarum论坛时,遇到了一个典型的PHP报错:Warning: require(): open_basedir restriction in effect。这个错误让不少使用宝塔面板的新手感到困惑,我也是花了些时间才彻底搞明白其中的门…...

编程日记 2026/4/9 15:49:32

Katran性能优化终极指南:10个从驱动模式到通用XDP的核心技巧

Katran性能优化终极指南:10个从驱动模式到通用XDP的核心技巧 【免费下载链接】katran A high performance layer 4 load balancer 项目地址: https://gitcode.com/gh_mirrors/ka/katran Katran作为一款高性能的四层负载均衡器,基于BPF和XDP技术构…...

编程日记 2026/4/9 15:47:29

口碑好的余姚加工中心编程培训哪家专业

在浙江余姚这座"中国模具之城",寻找一家专业可靠的加工中心编程培训机构,对于想要在模具数控领域发展的技术人员来说至关重要。余姚作为全国模具产业集聚地,拥有众多培训机构,但如何在众多选择中找到真正专业、实用的培…...

编程日记 2026/4/9 15:47:29

UEFITool高级搜索功能:5个正则表达式技巧快速定位固件元素

UEFITool高级搜索功能:5个正则表达式技巧快速定位固件元素 【免费下载链接】UEFITool UEFI firmware image viewer and editor 项目地址: https://gitcode.com/gh_mirrors/ue/UEFITool UEFITool是一款强大的UEFI固件镜像查看和编辑工具,能够帮助用…...

编程日记 2026/4/9 15:47:29

2025届毕业生推荐的十大AI写作平台实际效果

Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 被称作DeepSeek的论文,系统地阐述了大规模语言模型的技术架构,以及训…...

编程日记 2026/4/9 15:47:29

Qwen3-Reranker-0.6B保姆级教程:Docker一键部署,快速验证排序效果

Qwen3-Reranker-0.6B保姆级教程:Docker一键部署,快速验证排序效果 1. 教程目标与适用人群 1.1 学习目标 本教程将带你从零开始完成Qwen3-Reranker-0.6B模型的完整部署流程,你将学会: 理解文本重排序模型的基本概念和应用场景使…...

编程日记 2026/4/9 15:47:29

编译原理实战:从NFA到最小化DFA的完整算法实现与优化

1. 理解NFA与DFA的基本概念 在编译原理中,**非确定有限自动机(NFA)和确定有限自动机(DFA)**是两种重要的计算模型。它们的主要区别在于状态转移的确定性:NFA允许一个状态在同一个输入符号下转移到多个状态,甚至可以通过ε转移(空转…...

编程日记 2026/4/9 15:45:29

Ubuntu系统中通过systemd配置自定义Ollama模型存储路径

1. 为什么需要自定义Ollama模型存储路径 在Ubuntu系统上使用Ollama运行大语言模型时,默认的模型存储位置可能会带来几个实际问题。首先,系统分区通常空间有限,而像deepseek-r1这样的8B参数模型动辄需要几十GB存储空间。我就遇到过系统盘爆满…...

编程日记 2026/4/9 15:45:29

Phi-3-mini-128k-instruct效果对比:vs Phi-3-4K在长文本摘要任务中的质量差异

Phi-3-mini-128k-instruct效果对比:vs Phi-3-4K在长文本摘要任务中的质量差异 1. 模型简介与背景 Phi-3-Mini-128K-Instruct是一个38亿参数的轻量级开放模型,属于Phi-3系列的最新成员。该模型使用专门设计的Phi-3数据集进行训练,该数据集包…...

编程日记 2026/4/9 15:45:29

OpenClaw二次开发:千问3.5-9B接入自定义Python模块

OpenClaw二次开发:千问3.5-9B接入自定义Python模块 1. 为什么需要自定义模块扩展 去年我在尝试用OpenClaw自动化处理公司内部的数据报表时,发现现成的技能市场里没有适配我们内部BI系统的模块。官方提供的通用HTTP请求工具虽然能用,但每次都…...

编程日记 2026/4/9 15:45:29

Windows 10/11 保姆级教程:用 ZoeDepth 一键生成图片深度图(附常见错误修复)

Windows 10/11 深度图生成实战:ZoeDepth 从零安装到避坑指南 深度图生成技术正在改变我们处理图像的方式,而ZoeDepth作为一款开源的深度估计模型,以其出色的性能和易用性吸引了大量开发者。但对于Windows平台的新手来说,从零开始…...

编程日记 2026/4/9 15:45:29

如何快速掌握TensorFlow模块化架构:开发者终极指南

如何快速掌握TensorFlow模块化架构:开发者终极指南 【免费下载链接】community Stores documents used by the TensorFlow developer community 项目地址: https://gitcode.com/gh_mirrors/community1/community TensorFlow作为全球最流行的机器学习框架&…...

编程日记 2026/4/9 15:43:28

3大场景全解析:macOS专业录屏工具QuickRecorder实战指南

3大场景全解析:macOS专业录屏工具QuickRecorder实战指南 【免费下载链接】QuickRecorder A lightweight screen recorder based on ScreenCapture Kit for macOS / 基于 ScreenCapture Kit 的轻量化多功能 macOS 录屏工具 项目地址: https://gitcode.com/GitHub_T…...

编程日记 2026/4/9 15:43:28

Bootbox.js实战指南:10个真实场景中的对话框应用案例

Bootbox.js实战指南:10个真实场景中的对话框应用案例 【免费下载链接】bootbox Wrappers for JavaScript alert(), confirm() and other flexible dialogs using Twitters bootstrap framework 项目地址: https://gitcode.com/gh_mirrors/bo/bootbox Bootbox…...

编程日记 2026/4/9 15:43:28

STM32F103RCT6定时器实战:从基础配置到PWM波形测量

1. STM32F103RCT6定时器基础入门 第一次接触STM32的定时器时,我完全被各种专业术语搞晕了。什么预分频器、自动重装寄存器、时基单元,听起来就像天书一样。但实际用起来才发现,定时器就像厨房里的定时闹钟,只不过更精确、更灵活。…...

编程日记 2026/4/9 15:43:28

3大核心技术破解医学影像分割难题:MedSAM引领3D器官重建新范式

3大核心技术破解医学影像分割难题:MedSAM引领3D器官重建新范式 【免费下载链接】MedSAM Segment Anything in Medical Images 项目地址: https://gitcode.com/gh_mirrors/me/MedSAM 医学影像分割是临床诊断和治疗规划的关键环节,而3D重建技术则为…...

编程日记 2026/4/9 15:43:28

2025届毕业生推荐的六大降重复率助手解析与推荐

Ai论文网站排名(开题报告、文献综述、降aigc率、降重综合对比) TOP1. 千笔AI TOP2. aipasspaper TOP3. 清北论文 TOP4. 豆包 TOP5. kimi TOP6. deepseek 维普AIGC检测系统旨在识别学术论文里由人工智能生成的那部分内容,随着AI写作工具…...

编程日记 2026/4/9 15:41:28

Dynamic-Datasource数据源类型注册:SPI配置终极指南

Dynamic-Datasource数据源类型注册:SPI配置终极指南 【免费下载链接】dynamic-datasource dynamic datasource for springboot 多数据源 动态数据源 主从分离 读写分离 分布式事务 项目地址: https://gitcode.com/gh_mirrors/dy/dynamic-datasource Dynamic…...

编程日记 2026/4/9 15:41:28

3步掌握FanControl:Windows平台最专业的免费风扇控制方案

3步掌握FanControl:Windows平台最专业的免费风扇控制方案 【免费下载链接】FanControl.Releases This is the release repository for Fan Control, a highly customizable fan controlling software for Windows. 项目地址: https://gitcode.com/GitHub_Trending…...

编程日记 2026/4/9 15:41:28