当前位置: 首页 > article >正文

FreakStudio缮

article 2026/4/9 19:24:49
环境安装pip install keystone-engine capstone unicorn这3个工具用法极其简单下面通过示例来演示其用法。Keystone示例from keystone import *CODE bINC ECX; ADD EDX, ECXtry:ks Ks(KS_ARCH_X86, KS_MODE_64)encoding, count ks.asm(CODE)print(f汇编指令数量: {count})print(f机器码 (十进制): {encoding})print(f机器码 (Hex): {.join(f{x:02x} for x in encoding)})except KsError as e:print(fERROR: {e})代码解释代码流程十分简单初始化keystone-编译代码-输出结果初始化keystoneks Ks(KS_ARCH_X86, KS_MODE_64)初始化keystone引擎第一个参数选择指令架构例如x86arm......第二个参数选择模式例如64位32位小端序......编译代码将汇编转换为16进制的shellcodeencoding, count ks.asm(CODE)第一个返回值机器码指令的数组第二个返回值汇编指令数量Capstonecapstone的用法和keystone差不多。示例from capstone import *CODE b\xff\xc1\x01\xcamd Cs(CS_ARCH_X86, CS_MODE_64)print(地址\t\t指令\t\t操作数)print(- * 30)for i in md.disasm(CODE, 0x1000):print(f0x{i.address:x}:\t{i.mnemonic}\t{i.op_str})代码解释代码流程跟keystone差不多初始化capstone-反编译代码-输出结果初始化capstonemd Cs(CS_ARCH_X86, CS_MODE_64)初始化capstone引擎第一个参数选择指令架构例如x86arm......第二个参数选择模式例如64位32位小端序......反编译代码for i in md.disasm(CODE, 0x1000):print(f0x{i.address:x}:\t{i.mnemonic}\t{i.op_str})使用方法disasm反汇编第一个参数机器码第二个参数第一条指令的基地址返回一个包含指令对象的数组unicornunicorn提供的方法使用也不复杂但需要一定的内存基础知识。下面用一个案例解释。示例情景模拟 我逆向过程中发现一个xor加密代码我需要通过模拟执行对密文进行解密。根据汇编代码可以得知0x20000存放密文0x30000存放结果0x10000中读取密钥keyfrom unicorn import *from unicorn.x86_const import *import structfrom keystone import *ASM_CODE MOV ECX, 5MOV ESI, 0x20000MOV EDI, 0x30000MOV BL, byte ptr [0x10000]loop_start:LODSBXOR AL, BLSTOSBLOOP loop_startdef get_code():ks Ks(KS_ARCH_X86, KS_MODE_32)encoding, count ks.asm(ASM_CODE)return bytes(encoding)CODE get_code()ADDRESS_CODE 0x400000ADDRESS_KEY 0x10000ADDRESS_IN 0x20000ADDRESS_OUT 0x30000REAL_KEY 0x77CIPHER_TEXT b\x3F\x12\x1B\x1B\x18def hook_code(uc, access, address, size, value, user_data):if address ADDRESS_KEY:key_value uc.mem_read(address, size)print(fkey: {hex(key_value[0])})def start_emulation():try:print(初始化环境...)mu Uc(UC_ARCH_X86, UC_MODE_32)mu.mem_map(0x0, 1 * 1024 * 1024)mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)mu.mem_write(ADDRESS_CODE, CODE)mu.mem_write(ADDRESS_IN, CIPHER_TEXT)mu.mem_write(ADDRESS_KEY, struct.pack(B, REAL_KEY))mu.hook_add(UC_HOOK_MEM_READ, hook_code)mu.emu_start(ADDRESS_CODE, ADDRESS_CODE len(CODE))decrypted_text mu.mem_read(ADDRESS_OUT, 5)print(f解密后的文本: {decrypted_text.decode()})except UcError as e:print(f模拟错误: {e})if __name__ __main__:start_emulation()代码解释代码流程初始化环境-分配虚拟内存-写入数据-添加捕获操作-模拟执行指令-读取内存结果初始化环境这个跟上面的keystone和capstone一样就不解释了mu Uc(UC_ARCH_X86, UC_MODE_32)分配虚拟内存第一行是用于存放堆内存数据第二行是用于存放执行的代码mu.mem_map(0x0, 1 * 1024 * 1024)mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)mem_map用于初始化虚拟内存第一个参数内存的虚拟地址基址第二个参数内存的大小内写入数据第一行写入代码第二行写入密文第三行写入解密keymu.mem_write(ADDRESS_CODE, CODE)mu.mem_write(ADDRESS_IN, CIPHER_TEXT)mu.mem_write(ADDRESS_KEY, struct.pack(B, REAL_KEY))mem_write用于写入虚拟内存第一个参数写入内存的地址第二个参数写入内存的数据添加捕获操作hook用于捕获数据这里用于捕获keydef hook_code(uc, access, address, size, value, user_data):if address ADDRESS_KEY:key_value uc.mem_read(address, size)print(fkey: {hex(key_value[0])})mu.hook_add(UC_HOOK_MEM_READ, hook_code)hook_add添加hook第一个参数捕获模式规定什么时候触发hook例如读取内存中断捕获......第二个参数触发的回调函数回调函数各个参数如下def hook_code(uc, access, address, size, value, user_data):uc模拟器对象access当前访问类型UC_MEM_READUC_MEM_WRITE......address当前访问的虚拟地址size当前访问数据大小valueaccess为UC_MEM_WRITE则这里为要写入的值user_data用户在add_hook时传进去的自定义数据模拟执行指令mu.emu_start(ADDRESS_CODE, ADDRESS_CODE len(CODE))第一个参数模拟执行的起始地址第二个参数模拟执行的代码大小读取内存结果decrypted_text mu.mem_read(ADDRESS_OUT, 5)第一个参数读取内存的地址第二个参数读取内存的大小枚夹牙粤

相关文章:

FreakStudio缮

环境安装 pip install keystone-engine capstone unicorn 这3个工具用法极其简单,下面通过示例来演示其用法。 Keystone 示例 from keystone import * CODE b"INC ECX; ADD EDX, ECX" try: ks Ks(KS_ARCH_X86, KS_MODE_64) encoding, count ks.…...

编程日记 2026/4/9 19:24:49

最佳实践:避免在react-native-unistyles中常见的10个错误

最佳实践:避免在react-native-unistyles中常见的10个错误 【免费下载链接】react-native-unistyles Level up your React Native StyleSheet 项目地址: https://gitcode.com/gh_mirrors/re/react-native-unistyles react-native-unistyles是提升React Native…...

编程日记 2026/4/9 19:24:49

记一次Webshell流量分析 | 添柴不加火谛

1. 哑铃图是什么? 哑铃图(Dumbbell Plot),有时也称为DNA图或杠铃图,是一种用于比较两个相关数据点的可视化图表。 它源于人们对更有效数据比较方式的持续探索。 在传统的时间序列比较中,我们通常使用两条折…...

编程日记 2026/4/9 19:24:49

ESP居然能当 DNS 服务器用?内含NCSI欺骗和DNS劫持实现妊

前言 Kubernetes 本身并不复杂,是我们把它搞复杂的。无论是刻意为之还是那种虽然出于好意却将优雅的原语堆砌成 鲁布戈德堡机械 的狂热。平台最初提供的 ReplicaSets、Services、ConfigMaps,这些基础组件简单直接,甚至显得有些枯燥。但后来我…...

编程日记 2026/4/9 19:24:49

SparkMD5 增量哈希实战:如何高效处理大文件而不占用过多内存

SparkMD5 增量哈希实战:如何高效处理大文件而不占用过多内存 【免费下载链接】js-spark-md5 Lightning fast normal and incremental md5 for javascript 项目地址: https://gitcode.com/gh_mirrors/js/js-spark-md5 SparkMD5 是一个超快的 JavaScript MD5 实…...

编程日记 2026/4/9 19:24:49

使用Alpine配置WSL ssh门户忌

1. 哑铃图是什么? 哑铃图(Dumbbell Plot),有时也称为DNA图或杠铃图,是一种用于比较两个相关数据点的可视化图表。 它源于人们对更有效数据比较方式的持续探索。 在传统的时间序列比较中,我们通常使用两条折…...

编程日记 2026/4/9 19:22:48

3分钟快速安装MySQL:Mac、CentOS、Docker全平台配置终极指南 [特殊字符]

3分钟快速安装MySQL:Mac、CentOS、Docker全平台配置终极指南 🚀 【免费下载链接】mysql-tutorial MySQL入门教程(MySQL tutorial book) 项目地址: https://gitcode.com/gh_mirrors/mys/mysql-tutorial MySQL作为全球最流行…...

编程日记 2026/4/9 19:22:48

大型木构建筑市场洞察:949.1亿到1811亿的跨越与竞争格局

在全球建筑行业向绿色低碳转型的大背景下,大型木构建筑凭借其独特的低碳环保特性与现代建筑的安全性及功能性,正成为行业关注的焦点。据恒州诚思调研统计,2025年全球大型木构建筑收入规模约949.1亿元,到2032年收入规模将接近1811.…...

编程日记 2026/4/9 19:22:48

C# 14 AOT 部署 Dify 客户端成功率从 37% 提升至 99.2% 的关键转折点:基于 142 个真实构建日志的 AOT 兼容性热力图与优先级修复路径

第一章:C# 14 原生 AOT 部署 Dify 客户端避坑指南总览C# 14 原生 AOT(Ahead-of-Time)编译为 .NET 应用提供了极致的启动性能与轻量级部署能力,但在集成 Dify AI 平台客户端时,因反射、JSON 序列化、动态类型及运行时元…...

编程日记 2026/4/9 19:22:48

凌晨三点修复0day!PHP AI实时检测系统如何在上线前拦截CVE-2024-XXXXX:一线攻防团队纪实

第一章:PHP AI 代码检测的诞生背景与实战价值近年来,PHP 作为全球广泛使用的 Web 开发语言,持续支撑着数以百万计的网站与 CMS 系统(如 WordPress、Drupal)。然而,其动态类型、弱语法约束及历史遗留的编码习…...

编程日记 2026/4/9 19:22:48

终极jPlayer版本迁移指南:从2.7到2.9的完整升级方案与最佳实践

终极jPlayer版本迁移指南:从2.7到2.9的完整升级方案与最佳实践 【免费下载链接】jPlayer jPlayer : HTML5 Audio & Video for jQuery 项目地址: https://gitcode.com/gh_mirrors/jp/jPlayer jPlayer作为最流行的jQuery HTML5音频视频播放器库&#xff0c…...

编程日记 2026/4/9 19:20:47

终极GPU多应用共存指南:AITemplate资源隔离最佳实践

终极GPU多应用共存指南:AITemplate资源隔离最佳实践 【免费下载链接】AITemplate AITemplate is a Python framework which renders neural network into high performance CUDA/HIP C code. Specialized for FP16 TensorCore (NVIDIA GPU) and MatrixCore (AMD GPU…...

编程日记 2026/4/9 19:20:47

为什么92%的农业SaaS项目死在配置环节?PHP动态表单引擎+拖拽式规则编排实战揭秘

第一章:农业SaaS配置失效的底层归因分析农业SaaS系统中配置失效并非孤立现象,而是由基础设施层、中间件行为、应用逻辑与领域语义四重耦合引发的系统性退化。当作物生长模型参数在生产环境突然回滚至默认值,或灌溉策略调度器持续跳过边缘节点…...

编程日记 2026/4/9 19:20:47

基于STM32LXXX的数字电位器(AD5160BRJZ5-RL7)驱动应用程序设计

一、简介: AD5160BRJZ5-RL7 是 ADI 推出的一款 256 位、SPI 接口数字电位器,采用 SOT-23-8 封装,阻值为 5kΩ,非常适合用于需要精确电阻调节的电路设计。 二、主要技术特性: 基本规格:单通道、256 抽头位置、端到端电阻 5kΩ(另有 10kΩ/50kΩ/100kΩ 版本),20% 电阻…...

编程日记 2026/4/9 19:20:47

基于STM32LXXX的数字电位器(AD5245BRJZ10-RL7)驱动应用程序设计

一、简介: AD5245是Analog Devices公司生产的一款256-位置、I2C兼容型数字电位器。它主要用于替代机械式电位器,适用于对分辨率、可靠性和温度系数有要求的场合。 二、主要技术特性: 参数 值 抽头数 (Resolution) 256 Positions 端到端电阻 (Resistance) 10 kΩ (型号中的“…...

编程日记 2026/4/9 19:20:47

Bugku普通的二维码、薛定谔的猫

普通的二维码解压文件夹是一个二维码扫描得到用010 Editor十六进制文本编辑器打开发现一串数字(仅有0-7,推测是八进制)14615414114717311014116614513717106012513712017113716314316215116016413711716414313712415713712414515613710116314…...

编程日记 2026/4/9 19:18:47

PHP电商系统扛不住大促?揭秘Redis+协程+异步队列三级熔断体系:3小时压测调优全记录

第一章:PHP电商系统扛不住大促?揭秘Redis协程异步队列三级熔断体系:3小时压测调优全记录面对双11级流量洪峰,某基于Laravel构建的PHP电商系统在5000 QPS下频繁出现502超时、库存扣减超卖、支付回调堆积等故障。我们未选择简单扩容…...

编程日记 2026/4/9 19:18:47

如何用Dism++终极优化你的Windows系统:免费开源工具的完整指南

如何用Dism终极优化你的Windows系统:免费开源工具的完整指南 【免费下载链接】Dism-Multi-language Dism Multi-language Support & BUG Report 项目地址: https://gitcode.com/gh_mirrors/di/Dism-Multi-language Dism是一款强大的Windows系统优化和维护…...

编程日记 2026/4/9 19:18:47

终极指南:如何用Dism++轻松优化Windows系统并释放30GB空间

终极指南:如何用Dism轻松优化Windows系统并释放30GB空间 【免费下载链接】Dism-Multi-language Dism Multi-language Support & BUG Report 项目地址: https://gitcode.com/gh_mirrors/di/Dism-Multi-language Windows系统用久了总是卡顿?磁盘…...

编程日记 2026/4/9 19:18:47

MusePublic Art Studio效果展示:大留白界面下SDXL生成的细腻光影与构图

MusePublic Art Studio效果展示:大留白界面下SDXL生成的细腻光影与构图 1. 创作工具新体验 MusePublic Art Studio 彻底改变了AI图像创作的交互方式。这个工具最吸引人的地方在于——你不需要懂任何代码,也不需要配置复杂的环境,就像打开一…...

编程日记 2026/4/9 19:18:47

突破式帧率解放:原神高刷体验革新工具完全指南

突破式帧率解放:原神高刷体验革新工具完全指南 【免费下载链接】genshin-fps-unlock unlocks the 60 fps cap 项目地址: https://gitcode.com/gh_mirrors/ge/genshin-fps-unlock 还在忍受《原神》60帧上限与高端硬件之间的性能鸿沟?genshin-fps-u…...

编程日记 2026/4/9 19:16:46

YOLO-Master 与 YOLO 开始奖

AI Agent 时代的沙箱需求 从 Copilot 到 Agent:执行能力的质变 在生成式 AI 的早期阶段,应用主要以“Copilot”形式存在,AI 仅作为辅助生成建议。然而,随着 AutoGPT、BabyAGI 以及 OpenAI Code Interpreter(现为 Advan…...

编程日记 2026/4/9 19:16:46

Coverband与Rails集成指南:从零到部署的完整流程

Coverband与Rails集成指南:从零到部署的完整流程 【免费下载链接】coverband Ruby production code coverage collection and reporting (line of code usage) 项目地址: https://gitcode.com/gh_mirrors/co/coverband Coverband是一款强大的Ruby生产环境代码…...

编程日记 2026/4/9 19:16:46

JitPack.io深度解析:多模块项目构建与发布的最佳实践

JitPack.io深度解析:多模块项目构建与发布的最佳实践 【免费下载链接】jitpack.io Documentation and issues of https://jitpack.io 项目地址: https://gitcode.com/gh_mirrors/ji/jitpack.io JitPack.io是一个创新的JVM和Android项目包仓库,它按…...

编程日记 2026/4/9 19:16:46

小白也能用的AI神器:Anything to RealCharacters 2.5D转真人引擎全流程体验

小白也能用的AI神器:Anything to RealCharacters 2.5D转真人引擎全流程体验 1. 从动漫到真人的神奇转换 你是否曾经想过,把自己喜欢的动漫角色变成真实人物会是什么样子?或者想把游戏中的虚拟形象变成一张可以打印的照片?现在&a…...

编程日记 2026/4/9 19:16:46

四轮独立驱动汽车轨迹跟踪与横向稳定性控制:MPC控制器与二次规划方法结合应用,基于MATLAB...

四轮独立驱动汽车自动轨迹跟踪横向稳定性控制 CarSim与Simulink联合 控制目标为对给定轨迹进行跟踪(不带轨迹规划)同时进行横向稳定性控制 上层控制器为MPC控制器,输出为附加横摆力矩和方向盘转角,采用了二自由度车辆模型 MPC控制器采用代码编写,原理一目…...

编程日记 2026/4/9 19:14:46

免费写小说工具2025推荐,提升创作效率与灵感激发

免费写小说工具2025推荐,提升创作效率与灵感激发随着科技的不断进步,越来越多的创作者开始依赖各种工具来提升创作效率和激发灵感。在2025年,市场上涌现了许多优秀的免费写小说工具,它们不仅能够帮助作者快速生成内容,…...

编程日记 2026/4/9 19:14:46

nli-distilroberta-base部署教程:Kubernetes集群中水平扩展NLI推理服务

nli-distilroberta-base部署教程:Kubernetes集群中水平扩展NLI推理服务 1. 项目概述 nli-distilroberta-base是一个基于DistilRoBERTa模型的自然语言推理(NLI)Web服务,专门用于判断两个句子之间的逻辑关系。这个轻量级模型继承了RoBERTa的强大性能&…...

编程日记 2026/4/9 19:14:46

SDMatte镜像CI/CD实践:GitOps驱动的模型更新与服务发布

SDMatte镜像CI/CD实践:GitOps驱动的模型更新与服务发布 1. 项目背景与价值 SDMatte是一款面向高质量图像抠图的AI模型,特别擅长处理复杂边缘和半透明物体的提取任务。在电商、设计、内容创作等领域,快速高效的图像抠图能力可以显著提升工作…...

编程日记 2026/4/9 19:14:46

ERTEC 系列 PROFINET 芯片级硬件过滤器分析恫

一、语言特性:Java 26 与模式匹配进化 1.1 Java 26 语言级别支持 IDEA 2026.1 EAP 最引人注目的变化之一,就是新增 Java 26 语言级别支持。这意味着开发者可以提前体验和测试即将在 JDK 26 中正式发布的语言特性。 其中最重要的变化是对 JEP 530 的全面支…...

编程日记 2026/4/9 19:14:46