当前位置: 首页 > article >正文

高光谱成像基础(完)光谱融合(Spectral Fusion)镀

article 2026/4/10 19:30:54
环境安装pip install keystone-engine capstone unicorn这3个工具用法极其简单下面通过示例来演示其用法。Keystone示例from keystone import *CODE bINC ECX; ADD EDX, ECXtry:ks Ks(KS_ARCH_X86, KS_MODE_64)encoding, count ks.asm(CODE)print(f汇编指令数量: {count})print(f机器码 (十进制): {encoding})print(f机器码 (Hex): {.join(f{x:02x} for x in encoding)})except KsError as e:print(fERROR: {e})代码解释代码流程十分简单初始化keystone-编译代码-输出结果初始化keystoneks Ks(KS_ARCH_X86, KS_MODE_64)初始化keystone引擎第一个参数选择指令架构例如x86arm......第二个参数选择模式例如64位32位小端序......编译代码将汇编转换为16进制的shellcodeencoding, count ks.asm(CODE)第一个返回值机器码指令的数组第二个返回值汇编指令数量Capstonecapstone的用法和keystone差不多。示例from capstone import *CODE b\xff\xc1\x01\xcamd Cs(CS_ARCH_X86, CS_MODE_64)print(地址\t\t指令\t\t操作数)print(- * 30)for i in md.disasm(CODE, 0x1000):print(f0x{i.address:x}:\t{i.mnemonic}\t{i.op_str})代码解释代码流程跟keystone差不多初始化capstone-反编译代码-输出结果初始化capstonemd Cs(CS_ARCH_X86, CS_MODE_64)初始化capstone引擎第一个参数选择指令架构例如x86arm......第二个参数选择模式例如64位32位小端序......反编译代码for i in md.disasm(CODE, 0x1000):print(f0x{i.address:x}:\t{i.mnemonic}\t{i.op_str})使用方法disasm反汇编第一个参数机器码第二个参数第一条指令的基地址返回一个包含指令对象的数组unicornunicorn提供的方法使用也不复杂但需要一定的内存基础知识。下面用一个案例解释。示例情景模拟 我逆向过程中发现一个xor加密代码我需要通过模拟执行对密文进行解密。根据汇编代码可以得知0x20000存放密文0x30000存放结果0x10000中读取密钥keyfrom unicorn import *from unicorn.x86_const import *import structfrom keystone import *ASM_CODE MOV ECX, 5MOV ESI, 0x20000MOV EDI, 0x30000MOV BL, byte ptr [0x10000]loop_start:LODSBXOR AL, BLSTOSBLOOP loop_startdef get_code():ks Ks(KS_ARCH_X86, KS_MODE_32)encoding, count ks.asm(ASM_CODE)return bytes(encoding)CODE get_code()ADDRESS_CODE 0x400000ADDRESS_KEY 0x10000ADDRESS_IN 0x20000ADDRESS_OUT 0x30000REAL_KEY 0x77CIPHER_TEXT b\x3F\x12\x1B\x1B\x18def hook_code(uc, access, address, size, value, user_data):if address ADDRESS_KEY:key_value uc.mem_read(address, size)print(fkey: {hex(key_value[0])})def start_emulation():try:print(初始化环境...)mu Uc(UC_ARCH_X86, UC_MODE_32)mu.mem_map(0x0, 1 * 1024 * 1024)mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)mu.mem_write(ADDRESS_CODE, CODE)mu.mem_write(ADDRESS_IN, CIPHER_TEXT)mu.mem_write(ADDRESS_KEY, struct.pack(B, REAL_KEY))mu.hook_add(UC_HOOK_MEM_READ, hook_code)mu.emu_start(ADDRESS_CODE, ADDRESS_CODE len(CODE))decrypted_text mu.mem_read(ADDRESS_OUT, 5)print(f解密后的文本: {decrypted_text.decode()})except UcError as e:print(f模拟错误: {e})if __name__ __main__:start_emulation()代码解释代码流程初始化环境-分配虚拟内存-写入数据-添加捕获操作-模拟执行指令-读取内存结果初始化环境这个跟上面的keystone和capstone一样就不解释了mu Uc(UC_ARCH_X86, UC_MODE_32)分配虚拟内存第一行是用于存放堆内存数据第二行是用于存放执行的代码mu.mem_map(0x0, 1 * 1024 * 1024)mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)mem_map用于初始化虚拟内存第一个参数内存的虚拟地址基址第二个参数内存的大小内写入数据第一行写入代码第二行写入密文第三行写入解密keymu.mem_write(ADDRESS_CODE, CODE)mu.mem_write(ADDRESS_IN, CIPHER_TEXT)mu.mem_write(ADDRESS_KEY, struct.pack(B, REAL_KEY))mem_write用于写入虚拟内存第一个参数写入内存的地址第二个参数写入内存的数据添加捕获操作hook用于捕获数据这里用于捕获keydef hook_code(uc, access, address, size, value, user_data):if address ADDRESS_KEY:key_value uc.mem_read(address, size)print(fkey: {hex(key_value[0])})mu.hook_add(UC_HOOK_MEM_READ, hook_code)hook_add添加hook第一个参数捕获模式规定什么时候触发hook例如读取内存中断捕获......第二个参数触发的回调函数回调函数各个参数如下def hook_code(uc, access, address, size, value, user_data):uc模拟器对象access当前访问类型UC_MEM_READUC_MEM_WRITE......address当前访问的虚拟地址size当前访问数据大小valueaccess为UC_MEM_WRITE则这里为要写入的值user_data用户在add_hook时传进去的自定义数据模拟执行指令mu.emu_start(ADDRESS_CODE, ADDRESS_CODE len(CODE))第一个参数模拟执行的起始地址第二个参数模拟执行的代码大小读取内存结果decrypted_text mu.mem_read(ADDRESS_OUT, 5)第一个参数读取内存的地址第二个参数读取内存的大小睦敝嚎捍

相关文章:

高光谱成像基础(完)光谱融合(Spectral Fusion)镀

环境安装 pip install keystone-engine capstone unicorn 这3个工具用法极其简单,下面通过示例来演示其用法。 Keystone 示例 from keystone import * CODE b"INC ECX; ADD EDX, ECX" try: ks Ks(KS_ARCH_X86, KS_MODE_64) encoding, count ks.…...

编程日记 2026/4/10 19:30:54

深入Verilog-axi源码:手把手教你读懂开源AXI4-Lite Crossbar的仲裁与路由逻辑

深入Verilog-axi源码:手把手教你读懂开源AXI4-Lite Crossbar的仲裁与路由逻辑 在数字IC设计领域,AXI总线协议已成为SoC内部模块通信的黄金标准。而作为AXI协议的精简版本,AXI4-Lite凭借其轻量级特性,在寄存器配置、低速外设控制等…...

编程日记 2026/4/10 19:30:54

【Python学习】递归算法

目录 一、递归的核心概念 1.1 什么是递归? 1.2 递归的两个核心要素(必记) 二、Python递归函数的基本语法 2.1 语法结构 2.2 最简单的递归示例:求1到n的和 三、Python递归的经典实例(必练) 实例1&…...

编程日记 2026/4/10 19:30:54

最近顶级图像算法论文精读:CVPR 2025《MaIR》如何让 Mamba 更适合图像恢复?

最近顶级图像算法论文精读:CVPR 2025《MaIR》如何让 Mamba 更适合图像恢复? 摘要 最近看了一篇很值得分析的图像算法论文:MaIR: A Locality- and Continuity-Preserving Mamba for Image Restoration。这篇论文发表在 CVPR 2025,关…...

编程日记 2026/4/10 19:30:54

ComfyUI Impact Pack实战手册:从检测器配置到人脸精修的完整工作流

1. ComfyUI Impact Pack核心功能解析 第一次接触ComfyUI Impact Pack时,我被它强大的视觉处理能力震撼到了。这个插件包就像是给AI装上了"视觉增强镜",让普通的图像处理任务变得异常简单高效。Impact Pack最核心的价值在于它集成了三大检测器&…...

编程日记 2026/4/10 19:28:53

【信息科学与工程学】【管理科学】第六十篇 企业运营运作表02

OP-FI-091 ~ OP-FI-100 公司金融高阶模型详解(续)OP-FI-091:反向莫里斯信托模型编号类型子类领域运营运作模型模型的所有参数/特征/常量/变量列表和字段说明模型的逐步推理思考的每一步的数学方程式建模时序和流程和周期精度/误差…...

编程日记 2026/4/10 19:28:53

计算机中级-数据库系统工程师-操作系统-设备管理

一、设备管理1. 考点核心考点:设备管理主要包含三个考点:I/O设备管理软件、Spooling技术和磁盘调度算法2. 设备管理的概述自学内容:包括设备的分类、设备管理的目标与任务,建议直接阅读教材相关内容3. I/O设备管理软件1&#xff0…...

编程日记 2026/4/10 19:28:53

AI Linux运维——项目部署(一)

一、项目介绍 中州养老系统为养老院量身定制开发专业的养老管理软件产品;涵盖来访管理、入退管理、在住管理、服务管理 、财务管理等功能模块,涉及从来访参观到退住办理的完整流程。 项目原型访问地址:https://codesign.qq.com/s/45927762406…...

编程日记 2026/4/10 19:28:51

算法小记(持续学习)

算法小记 过程长,逐步往下写 文章主要是写个人算法所想作为做完之后的思考总结,非最好答案。关注官方答案可以去力扣查看 560. 和为 K 的子数组 - 力扣(LeetCode) 更详细的解答可以看推荐题解560. 和为 K 的子数组 - 力扣&#…...

编程日记 2026/4/10 19:28:47

【可信计算】TPM2-tools实战:从文件度量到完整性验证

1. TPM2-tools基础入门:可信计算的瑞士军刀 第一次接触TPM2-tools时,我完全被这个"小黑盒"吸引住了。它就像可信计算领域的瑞士军刀,能完成密钥管理、数据加密、完整性验证等各种安全操作。简单来说,TPM(可…...

编程日记 2026/4/10 19:26:40

物联网云平台工业设备对接远程控制数据采集视频接入开源可二次开发 该物联网云平台使用 Java ...

物联网云平台工业设备对接远程控制数据采集视频接入开源可二次开发 该物联网云平台使用 Java 语言、主流技术组合开发,支持多数据源,支持代码一键生成,方便快速开发。 1、内含物联网云平台全套源码(源码全部开放,无任何…...

编程日记 2026/4/10 19:26:39

SGLang实战:如何用Python DSL编写带分支的LLM生成任务(附完整代码)

SGLang实战:如何用Python DSL编写带分支的LLM生成任务(附完整代码) 在构建复杂AI应用时,开发者常面临一个核心矛盾:既希望利用大语言模型(LLM)的生成能力,又需要精确控制生成流程。传…...

编程日记 2026/4/10 19:26:26

cmake之旅(2)

cmake之旅(2)1 从一个最小的 CMakeLists.txt 开始2 cmake_minimum_required —— 版本约束3 project —— 项目定义4 message —— 打印信息5 set —— 变量定义5.1 普通变量5.2 CMake 内置变量5.3 缓存变量6 add_executable —— 生成可执行文件7 inclu…...

编程日记 2026/4/10 19:26:12

OpenClaw替代方案:Phi-3-mini-128k-instruct与AutoGPT的实测对比

OpenClaw替代方案:Phi-3-mini-128k-instruct与AutoGPT的实测对比 1. 技术选型的背景与动机 最近在搭建个人自动化工作流时,我遇到了一个典型的技术选型问题:如何在本地环境中实现可靠的AI助手?OpenClaw作为开源框架虽然功能全面…...

编程日记 2026/4/10 19:25:52

猫抓Cat-Catch:三步搞定网页视频音频下载的终极指南

猫抓Cat-Catch:三步搞定网页视频音频下载的终极指南 【免费下载链接】cat-catch 猫抓 浏览器资源嗅探扩展 / cat-catch Browser Resource Sniffing Extension 项目地址: https://gitcode.com/GitHub_Trending/ca/cat-catch 还在为无法保存喜欢的在线视频而烦…...

编程日记 2026/4/10 19:23:38

调音师专属工具箱:集成常用功能的一站式音频调校辅助软件(火山平台开发,免报毒)

温馨提示:文末有联系方式产品定位与核心价值 调音师工具箱是一款立足于一线音频工作者实际需求而研发的实用型辅助软件。 它并非通用型工具集合,而是深度聚焦调音场景,系统梳理并整合了频谱分析、电平监测、EQ预设管理、声场校准辅助等高频使…...

编程日记 2026/4/10 19:23:30

c++ 笔记(一)基础篇

c 基础知识编译与执行流程函数指针指针函数回调函数异常处理函数模板与类模板(泛型编程)函数模板类模板文件IO强制类型转换const_caststatic_castreinterpert_castdynamic_cast编译与执行流程 c编译过程: 预处理–编译–汇编–链接 预处理阶…...

编程日记 2026/4/10 19:23:24

基于 FFmpeg 源码的音乐播放器音频开发实践

1. 为什么要从 ffplay.c 入手 很多播放器文章停留在“调用 av_read_frame -> avcodec_send_packet -> avcodec_receive_frame”的 API 层,但真正决定播放器上限的,是以下几个工程问题: 缓冲何时“扩”、何时“刹车”(背压) Seek 后如何彻底清理旧数据而不串音 时钟…...

编程日记 2026/4/10 19:23:16

利用GME多模态向量模型为AE视频片段自动生成标签与描述

利用GME多模态向量模型为AE视频片段自动生成标签与描述 每次打开After Effects,面对时间线上几十甚至上百个视频片段,你是不是也感到一阵头疼?给每个片段手动打标签、写描述,不仅枯燥乏味,还特别容易出错。尤其是在处…...

编程日记 2026/4/10 19:23:06

AI原生软件容灾设计避坑指南(2024最新Gartner认证框架实操版)

第一章:AI原生软件容灾设计的核心范式演进 2026奇点智能技术大会(https://ml-summit.org) 传统容灾体系面向确定性状态机与静态服务拓扑构建,而AI原生软件——尤其是以LLM推理服务、实时微调管道、向量检索集群为代表的新型负载——其核心特征在于动态权…...

编程日记 2026/4/10 19:21:04

3个步骤解决老Mac无法升级新系统的困境:OpenCore Legacy Patcher完整指南

3个步骤解决老Mac无法升级新系统的困境:OpenCore Legacy Patcher完整指南 【免费下载链接】OpenCore-Legacy-Patcher Experience macOS just like before 项目地址: https://gitcode.com/GitHub_Trending/op/OpenCore-Legacy-Patcher 想象一下,你…...

编程日记 2026/4/10 19:21:04

现在不重构组织,Q3将面临AI人才断层潮:SITS2026圆桌披露的21天敏捷转型启动清单

第一章:SITS2026圆桌:AI原生研发的组织变革 2026奇点智能技术大会(https://ml-summit.org) 在SITS2026圆桌讨论中,来自Google Brain、阿里通义实验室与微软Azure AI的工程负责人共同指出:AI原生研发已不再仅是工具链升级&#x…...

编程日记 2026/4/10 19:21:04

从Vivado工程到上电自启:ZYNQ7020双核ARM+FPGA的完整启动流程详解

ZYNQ7020双核ARMFPGA启动全流程深度解析:从比特流到系统自举 当你按下ZYNQ开发板的电源键时,一个精密的启动交响乐便开始演奏——FPGA配置数据从Flash中苏醒,ARM核执行第一条指令,各外设模块按序初始化。这个看似自动化的过程背后…...

编程日记 2026/4/10 19:21:04

短剧付费转化系统设计:试看 + 阶梯定价 + 会员锁客全链路

短剧赛道正从“流量驱动”转向“付费驱动”,但用户对付费短剧的信任门槛依然很高。一套科学的转化系统,能显著提升从试看到首充、从单集付费到会员订阅的转化率。本文结合实战经验,拆解短剧付费转化系统的核心设计。一、试看机制:…...

编程日记 2026/4/10 19:21:04

别光看部署了!用Minikube在Win11本地实战K8s Service:NodePort vs LoadBalancer 到底怎么选?

在Windows11本地Minikube集群中实战:NodePort与LoadBalancer服务类型深度对比 当你在本地Minikube集群中成功部署了第一个应用后,如何将服务暴露给外部访问就成了下一个需要解决的问题。Kubernetes提供了多种服务类型,其中NodePort和LoadBala…...

编程日记 2026/4/10 19:19:04

LeetCode 每日一题笔记 日期:2026.04.08 题目:3653. 区间乘法查询后的异或一

LeetCode 每日一题笔记 0. 前言 日期:2026.04.08题目:3653. 区间乘法查询后的异或一难度:中等标签:数组、模拟、数学、暴力遍历(题目标了分治但本题数据小,暴力可过) 1. 题目理解 问题描述 …...

编程日记 2026/4/10 19:19:03

从F450到F330:匿名拓控者P2飞控在紧凑空间内的DIY无人机实践

1. 从F450到F330的尺寸革命 去年我第一次用F450机架组装无人机时,就发现这个经典尺寸在室内飞行简直是场灾难。特别是像我这种住在小户型的人,卧室宽度不到3米,F450的450mm轴距让它转身都困难。这次换成F330机架后,330mm的轴距立刻…...

编程日记 2026/4/10 19:19:03

Android 16平板项目惊爆:关机闹钟成“哑巴“,开发团队陷入“技术泥潭“?

在科技行业摸爬滚打十余年,见过无数软件测试的"奇葩"问题,但最近在一个Android 16平板项目上遇到的"闹钟集体哑火"事件,还是让我彻底破防了——关机闹钟不响、按电源键息屏后不响、待机时间到息屏后不响,且问…...

编程日记 2026/4/10 19:19:03

DVWA——Open HTTP Redirect学习笔记

文章目录[TOC](文章目录)一、是什么?HTTP 重定向的基本原理HTTP 重定向攻击的主要方式二、步骤1.Low2.Medium绕过方法详解协议相对 URL(Protocol-Relative URL)大小写混淆使用其他危险协议利用 URL 编码与畸形构造空字节截断(PHP …...

编程日记 2026/4/10 19:19:01

M2LOrder模型Python爬虫情感分析实战:自动化舆情监控系统

M2LOrder模型Python爬虫情感分析实战:自动化舆情监控系统 你有没有遇到过这种情况?自家产品在社交媒体上被用户疯狂吐槽,市场部却要等到第二天才从报告里看到;竞争对手突然搞了个大动作,自家团队却后知后觉&#xff0…...

编程日记 2026/4/10 19:17:01