当前位置: 首页 > article >正文

FreakStudio瓢

article 2026/4/10 11:30:26
环境安装pip install keystone-engine capstone unicorn这3个工具用法极其简单下面通过示例来演示其用法。Keystone示例from keystone import *CODE bINC ECX; ADD EDX, ECXtry:ks Ks(KS_ARCH_X86, KS_MODE_64)encoding, count ks.asm(CODE)print(f汇编指令数量: {count})print(f机器码 (十进制): {encoding})print(f机器码 (Hex): {.join(f{x:02x} for x in encoding)})except KsError as e:print(fERROR: {e})代码解释代码流程十分简单初始化keystone-编译代码-输出结果初始化keystoneks Ks(KS_ARCH_X86, KS_MODE_64)初始化keystone引擎第一个参数选择指令架构例如x86arm......第二个参数选择模式例如64位32位小端序......编译代码将汇编转换为16进制的shellcodeencoding, count ks.asm(CODE)第一个返回值机器码指令的数组第二个返回值汇编指令数量Capstonecapstone的用法和keystone差不多。示例from capstone import *CODE b\xff\xc1\x01\xcamd Cs(CS_ARCH_X86, CS_MODE_64)print(地址\t\t指令\t\t操作数)print(- * 30)for i in md.disasm(CODE, 0x1000):print(f0x{i.address:x}:\t{i.mnemonic}\t{i.op_str})代码解释代码流程跟keystone差不多初始化capstone-反编译代码-输出结果初始化capstonemd Cs(CS_ARCH_X86, CS_MODE_64)初始化capstone引擎第一个参数选择指令架构例如x86arm......第二个参数选择模式例如64位32位小端序......反编译代码for i in md.disasm(CODE, 0x1000):print(f0x{i.address:x}:\t{i.mnemonic}\t{i.op_str})使用方法disasm反汇编第一个参数机器码第二个参数第一条指令的基地址返回一个包含指令对象的数组unicornunicorn提供的方法使用也不复杂但需要一定的内存基础知识。下面用一个案例解释。示例情景模拟 我逆向过程中发现一个xor加密代码我需要通过模拟执行对密文进行解密。根据汇编代码可以得知0x20000存放密文0x30000存放结果0x10000中读取密钥keyfrom unicorn import *from unicorn.x86_const import *import structfrom keystone import *ASM_CODE MOV ECX, 5MOV ESI, 0x20000MOV EDI, 0x30000MOV BL, byte ptr [0x10000]loop_start:LODSBXOR AL, BLSTOSBLOOP loop_startdef get_code():ks Ks(KS_ARCH_X86, KS_MODE_32)encoding, count ks.asm(ASM_CODE)return bytes(encoding)CODE get_code()ADDRESS_CODE 0x400000ADDRESS_KEY 0x10000ADDRESS_IN 0x20000ADDRESS_OUT 0x30000REAL_KEY 0x77CIPHER_TEXT b\x3F\x12\x1B\x1B\x18def hook_code(uc, access, address, size, value, user_data):if address ADDRESS_KEY:key_value uc.mem_read(address, size)print(fkey: {hex(key_value[0])})def start_emulation():try:print(初始化环境...)mu Uc(UC_ARCH_X86, UC_MODE_32)mu.mem_map(0x0, 1 * 1024 * 1024)mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)mu.mem_write(ADDRESS_CODE, CODE)mu.mem_write(ADDRESS_IN, CIPHER_TEXT)mu.mem_write(ADDRESS_KEY, struct.pack(B, REAL_KEY))mu.hook_add(UC_HOOK_MEM_READ, hook_code)mu.emu_start(ADDRESS_CODE, ADDRESS_CODE len(CODE))decrypted_text mu.mem_read(ADDRESS_OUT, 5)print(f解密后的文本: {decrypted_text.decode()})except UcError as e:print(f模拟错误: {e})if __name__ __main__:start_emulation()代码解释代码流程初始化环境-分配虚拟内存-写入数据-添加捕获操作-模拟执行指令-读取内存结果初始化环境这个跟上面的keystone和capstone一样就不解释了mu Uc(UC_ARCH_X86, UC_MODE_32)分配虚拟内存第一行是用于存放堆内存数据第二行是用于存放执行的代码mu.mem_map(0x0, 1 * 1024 * 1024)mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)mem_map用于初始化虚拟内存第一个参数内存的虚拟地址基址第二个参数内存的大小内写入数据第一行写入代码第二行写入密文第三行写入解密keymu.mem_write(ADDRESS_CODE, CODE)mu.mem_write(ADDRESS_IN, CIPHER_TEXT)mu.mem_write(ADDRESS_KEY, struct.pack(B, REAL_KEY))mem_write用于写入虚拟内存第一个参数写入内存的地址第二个参数写入内存的数据添加捕获操作hook用于捕获数据这里用于捕获keydef hook_code(uc, access, address, size, value, user_data):if address ADDRESS_KEY:key_value uc.mem_read(address, size)print(fkey: {hex(key_value[0])})mu.hook_add(UC_HOOK_MEM_READ, hook_code)hook_add添加hook第一个参数捕获模式规定什么时候触发hook例如读取内存中断捕获......第二个参数触发的回调函数回调函数各个参数如下def hook_code(uc, access, address, size, value, user_data):uc模拟器对象access当前访问类型UC_MEM_READUC_MEM_WRITE......address当前访问的虚拟地址size当前访问数据大小valueaccess为UC_MEM_WRITE则这里为要写入的值user_data用户在add_hook时传进去的自定义数据模拟执行指令mu.emu_start(ADDRESS_CODE, ADDRESS_CODE len(CODE))第一个参数模拟执行的起始地址第二个参数模拟执行的代码大小读取内存结果decrypted_text mu.mem_read(ADDRESS_OUT, 5)第一个参数读取内存的地址第二个参数读取内存的大小谏菊灸侍

相关文章:

FreakStudio瓢

环境安装 pip install keystone-engine capstone unicorn 这3个工具用法极其简单,下面通过示例来演示其用法。 Keystone 示例 from keystone import * CODE b"INC ECX; ADD EDX, ECX" try:ks Ks(KS_ARCH_X86, KS_MODE_64)encoding, count ks.asm(CODE)…...

编程日记 2026/4/10 11:30:26

Venera漫画阅读器终极指南:如何免费聚合全网漫画资源

Venera漫画阅读器终极指南:如何免费聚合全网漫画资源 【免费下载链接】venera A comic app 项目地址: https://gitcode.com/gh_mirrors/ve/venera 想要一站式管理所有漫画资源?厌倦了在不同平台间来回切换?Venera是一款开源漫画阅读器…...

编程日记 2026/4/10 11:30:23

DeepSeek-OCR-2GPU算力优化:单卡A10即可实时处理A4高清PDF

DeepSeek-OCR-2GPU算力优化:单卡A10即可实时处理A4高清PDF 1. 项目简介 DeepSeek-OCR-2是DeepSeek团队在2026年1月27日发布的开源OCR模型,采用了创新的DeepEncoder V2方法。这个模型的最大特点是能够根据图像的含义动态重排图像各部分,而不…...

编程日记 2026/4/10 11:28:23

Bilibili-Evolved:重新定义你的B站浏览体验

Bilibili-Evolved:重新定义你的B站浏览体验 【免费下载链接】Bilibili-Evolved 强大的哔哩哔哩增强脚本 项目地址: https://gitcode.com/gh_mirrors/bi/Bilibili-Evolved 你是否曾想过,为什么每次打开B站都要面对千篇一律的界面?为什么…...

编程日记 2026/4/10 11:28:23

**雾计算中的边缘智能:基于Python的轻量级任务调度优化实战**在当前物联网与5G融合发展的背

雾计算中的边缘智能:基于Python的轻量级任务调度优化实战 在当前物联网与5G融合发展的背景下,雾计算(Fog Computing) 正成为连接云端与终端设备的关键桥梁。它通过将计算、存储和网络服务下沉至靠近数据源的边缘节点,显…...

编程日记 2026/4/10 11:28:23

Pixel Aurora Engine保姆级教程:v1.0.0版本LoRA动态加载全流程详解

Pixel Aurora Engine保姆级教程:v1.0.0版本LoRA动态加载全流程详解 1. 认识你的像素游戏机 Pixel Aurora Engine(像素极光引擎)就像一台来自未来的复古游戏机,它能把你天马行空的想法变成精美的像素艺术画作。最新1.0.0版本最大…...

编程日记 2026/4/10 11:28:23

Ansys静力学分析中EPTO数据缺失与PRNSOL命令失效的解决方案

1. 遇到EPTO数据不可用和PRNSOL命令失效怎么办? 最近在用Ansys做静力学分析时,遇到了一个让人头疼的问题:当我想要查看应变结果列表时,系统提示"The requested EPTO data is not available. The PRNSOL command is ignored&q…...

编程日记 2026/4/10 11:28:23

告别繁琐刷课!5分钟掌握Autovisor智慧树自动学习终极指南

告别繁琐刷课!5分钟掌握Autovisor智慧树自动学习终极指南 【免费下载链接】Autovisor 2025智慧树刷课脚本 基于Python Playwright的自动化程序 [有免安装版] 项目地址: https://gitcode.com/gh_mirrors/au/Autovisor 你是否厌倦了每天守在电脑前刷智慧树课程…...

编程日记 2026/4/10 11:26:23

告别有线:用PVE直通无线网卡,打造一台真正的‘无线’Win10软路由/测试机

告别有线束缚:PVE直通无线网卡构建全无线Win10软路由实战指南 在家庭实验室或小型办公环境中,传统有线网络部署往往面临布线复杂、灵活性差的问题。而将Proxmox VE(PVE)虚拟化平台与Windows 10系统结合,通过直通无线网…...

编程日记 2026/4/10 11:26:23

FaceRecon-3D在元宇宙虚拟形象创建中的应用

FaceRecon-3D在元宇宙虚拟形象创建中的应用 1. 技术效果总览 FaceRecon-3D作为单图3D人脸重建系统,正在重新定义元宇宙虚拟形象的创建方式。这项技术能够从一张普通的自拍照片中,快速生成高精度的3D人脸模型,为元宇宙应用提供了前所未有的个…...

编程日记 2026/4/10 11:26:23

模拟IC设计进阶指南:MOS开关电路的非理想特性与优化策略

1. MOS开关电路的非理想特性揭秘 第一次用MOS管做开关电路时,我天真地以为它就是个完美的电子开关——导通时零电阻,关断时完全绝缘。直到在采样保持电路里看到信号波形出现诡异的台阶,才意识到教科书里的理想模型都是"卖家秀"。实…...

编程日记 2026/4/10 11:26:23

Dify 1.11.0升级后,我的企业知识库终于能看懂PPT截图了:多模态RAG实战踩坑记录

Dify 1.11.0升级实战:构建企业级多模态知识库的完整指南 当企业知识库开始"看懂"PPT截图和PDF图表时,RAG技术才真正触及生产力变革的核心。Dify 1.11.0的多模态升级,让我们终于能将堆积如山的培训PPT、产品手册和系统截图转化为可检…...

编程日记 2026/4/10 11:26:23

考研数学二想拿高分?武忠祥老师强化讲义里的这些“坑”你绕过去了吗?

考研数学二高分避坑指南:武忠祥强化讲义典型误区全解析 1. 极限与连续:那些年踩过的"存在性"陷阱 极限存在性的判断一直是考生最容易栽跟头的地方。武忠祥老师在强化讲义中特别强调,很多同学对"去心邻域内处处有定义"这一…...

编程日记 2026/4/10 11:24:23

PasteMD上手体验:粘贴即美化,杂乱日志秒变可读诊断报告

PasteMD上手体验:粘贴即美化,杂乱日志秒变可读诊断报告 1. 为什么我们需要智能文本格式化工具 1.1 日常工作中的文本混乱困境 每天我们都在处理各种来源的文本信息:会议记录、技术日志、邮件内容、聊天记录...这些文本通常呈现以下特征&am…...

编程日记 2026/4/10 11:24:23

【NLP实战解析】前馈网络:从语言模型到文本分类的架构演进

1. 前馈神经网络基础:从神经元到深度学习 前馈神经网络(Feedforward Neural Network)是深度学习中最基础的架构之一,也是自然语言处理领域的基石模型。我第一次接触这个概念是在2013年做情感分析项目时,当时用Python手…...

编程日记 2026/4/10 11:24:23

STM32F407 IAP升级实战:从串口接收bin文件到安全跳转的完整流程(含代码解析)

STM32F407 IAP升级实战:从串口接收bin文件到安全跳转的完整流程(含代码解析) 在嵌入式系统开发中,IAP(In-Application Programming)技术是实现设备固件远程更新的重要手段。对于STM32F407这类资源丰富的MCU…...

编程日记 2026/4/10 11:24:23

YOLO11+Qwen3.5如何实现视频内容审核

利用“YOLO11 Qwen3.5”构建视频内容审核系统,核心思路是采用“小模型感知 大模型认知”的双层架构。YOLO11负责高效提取视频中的结构化信息,Qwen3.5则基于这些信息进行复杂的语义理解和违规判定。 🏛️ 系统总体架构 一个完整的审核系统通…...

编程日记 2026/4/10 11:24:22

AI赋能轨道交通智能巡检 轨道交通故障检测 轨道缺陷断裂检测 轨道裂纹识别 鱼尾板故障识别 轨道巡检缺陷数据集深度学习yolo第10303期

数据集分析报告类别Classes (4) 类别(4)缺陷-有故障的鱼尾板缺陷-缺少夹子缺陷-轨道断裂缺陷-轨道裂纹数据维度具体内容数据集类别聚焦轨道缺陷检测,含 4 类核心目标:缺陷 - 有故障的鱼尾板、缺陷 - 缺少夹子、缺陷 - 轨道断裂、缺…...

编程日记 2026/4/10 11:22:22

AI编程 - 量化模拟盘实现

用的是vue3-element-admin 开发框架 Go iris web主要实现了实时价格的接入主要是实现了量化择时推入模拟交易 计算收益率以上用Claude code实现...

编程日记 2026/4/10 11:22:22

APK-Installer:5分钟快速上手Windows安卓应用安装器

APK-Installer:5分钟快速上手Windows安卓应用安装器 【免费下载链接】APK-Installer An Android Application Installer for Windows 项目地址: https://gitcode.com/GitHub_Trending/ap/APK-Installer APK-Installer是一款专为Windows系统设计的安卓应用安装…...

编程日记 2026/4/10 11:22:22

BiliBiliCCSubtitle:解锁B站视频字幕的终极完整解决方案

BiliBiliCCSubtitle:解锁B站视频字幕的终极完整解决方案 【免费下载链接】BiliBiliCCSubtitle 一个用于下载B站(哔哩哔哩)CC字幕及转换的工具; 项目地址: https://gitcode.com/gh_mirrors/bi/BiliBiliCCSubtitle 在当今数字化学习与内容创作的时代&#xff0…...

编程日记 2026/4/10 11:22:22

QQ截图独立版终极指南:深度解析高效截图工具的技术架构与性能优化

QQ截图独立版终极指南:深度解析高效截图工具的技术架构与性能优化 【免费下载链接】QQScreenShot 电脑QQ截图工具提取版,支持文字提取、图片识别、截长图、qq录屏。默认截图文件名为ScreenShot日期 项目地址: https://gitcode.com/gh_mirrors/qq/QQScreenShot …...

编程日记 2026/4/10 11:22:18

从零构建PINN:基于PyTorch的Burgers方程求解实战

1. 初识PINN与Burgers方程 物理信息神经网络(PINN)这两年越来越火,它巧妙地将物理定律直接嵌入到神经网络训练过程中。我第一次接触这个概念时,感觉就像发现了新大陆——原来神经网络不仅能处理数据,还能直接求解偏微…...

编程日记 2026/4/10 11:20:18

生物信息学必备:Aspera 3.X.X与Aspera_cli高速下载NCBI/EBI数据实战指南

生物信息学必备:Aspera 3.X.X与Aspera_cli高速下载NCBI/EBI数据实战指南 在基因组学、转录组学等生物信息学研究中,高效获取公共数据库中的海量数据是每个研究者必须面对的挑战。传统FTP下载方式在面对数百GB的测序数据时往往力不从心,而Aspe…...

编程日记 2026/4/10 11:20:18

Linux内核中的模块化编程详解

Linux内核中的模块化编程详解 引言 模块化编程是Linux内核的一个重要特性,它允许内核功能在运行时动态加载和卸载,提高了内核的灵活性和可扩展性。Linux内核模块可以独立编译和加载,不需要重新编译整个内核,大大简化了内核开发和…...

编程日记 2026/4/10 11:20:18

完整高效解决网易云音乐NCM文件解密难题的实用指南

完整高效解决网易云音乐NCM文件解密难题的实用指南 【免费下载链接】ncmdump 项目地址: https://gitcode.com/gh_mirrors/ncmd/ncmdump 还在为网易云音乐下载的NCM格式音乐无法在其他设备播放而烦恼吗?ncmdump正是你需要的NCM文件解密利器,这款工…...

编程日记 2026/4/10 11:20:18

3步破解限速难题:Mac版百度网盘极速方案深度解析

3步破解限速难题:Mac版百度网盘极速方案深度解析 【免费下载链接】BaiduNetdiskPlugin-macOS For macOS.百度网盘 破解SVIP、下载速度限制~ 项目地址: https://gitcode.com/gh_mirrors/ba/BaiduNetdiskPlugin-macOS 还在为Mac版百度网盘的龟速下载而苦恼&…...

编程日记 2026/4/10 11:20:18

苦等多年!Compose 终于迎来原生 Media3 播放器

本文首发于公众号“Android技术圈HPro”前两天,Google 正式发布了 Media3 1.10。 对开发者来说最炸的莫不过Compose终于有自己的播放器了! Compose 播放器来了 过去一提 Compose 播放器,很多团队的真实状态其实都差不多。 要么继续用 PlayerV…...

编程日记 2026/4/10 11:18:18

ML307R编译环境搭建:从官方文档到实战避坑指南

1. 为什么需要这份实战指南? 第一次接触ML307R开发板时,我按照官方文档搭建编译环境,结果花了整整两天时间才搞定。官方文档虽然简洁,但很多关键细节都没提到,比如Python版本选择、环境变量配置、依赖库安装等。这些问…...

编程日记 2026/4/10 11:18:18

Amlogic S9xxx Armbian开源项目:让旧电视盒子重获新生的全能解决方案

Amlogic S9xxx Armbian开源项目:让旧电视盒子重获新生的全能解决方案 【免费下载链接】amlogic-s9xxx-armbian Supports running Armbian on Amlogic, Allwinner, and Rockchip devices. Support a311d, s922x, s905x3, s905x2, s912, s905d, s905x, s905w, s905, s…...

编程日记 2026/4/10 11:18:18