当前位置：首页 > article >正文

MySL不推荐使用UUID等字符串做主键

article 2026/4/22 19:04:22

环境安装pip install keystone-engine capstone unicorn这3个工具用法极其简单下面通过示例来演示其用法。Keystone示例from keystone import *CODE bINC ECX; ADD EDX, ECXtry:ks Ks(KS_ARCH_X86, KS_MODE_64)encoding, count ks.asm(CODE)print(f汇编指令数量: {count})print(f机器码 (十进制): {encoding})print(f机器码 (Hex): {.join(f{x:02x} for x in encoding)})except KsError as e:print(fERROR: {e})代码解释代码流程十分简单初始化keystone-编译代码-输出结果初始化keystoneks Ks(KS_ARCH_X86, KS_MODE_64)初始化keystone引擎第一个参数选择指令架构例如x86arm......第二个参数选择模式例如64位32位小端序......编译代码将汇编转换为16进制的shellcodeencoding, count ks.asm(CODE)第一个返回值机器码指令的数组第二个返回值汇编指令数量Capstonecapstone的用法和keystone差不多。示例from capstone import *CODE b\xff\xc1\x01\xcamd Cs(CS_ARCH_X86, CS_MODE_64)print(地址\t\t指令\t\t操作数)print(- * 30)for i in md.disasm(CODE, 0x1000):print(f0x{i.address:x}:\t{i.mnemonic}\t{i.op_str})代码解释代码流程跟keystone差不多初始化capstone-反编译代码-输出结果初始化capstonemd Cs(CS_ARCH_X86, CS_MODE_64)初始化capstone引擎第一个参数选择指令架构例如x86arm......第二个参数选择模式例如64位32位小端序......反编译代码for i in md.disasm(CODE, 0x1000):print(f0x{i.address:x}:\t{i.mnemonic}\t{i.op_str})使用方法disasm反汇编第一个参数机器码第二个参数第一条指令的基地址返回一个包含指令对象的数组unicornunicorn提供的方法使用也不复杂但需要一定的内存基础知识。下面用一个案例解释。示例情景模拟我逆向过程中发现一个xor加密代码我需要通过模拟执行对密文进行解密。根据汇编代码可以得知0x20000存放密文0x30000存放结果0x10000中读取密钥keyfrom unicorn import *from unicorn.x86_const import *import structfrom keystone import *ASM_CODE MOV ECX, 5MOV ESI, 0x20000MOV EDI, 0x30000MOV BL, byte ptr [0x10000]loop_start:LODSBXOR AL, BLSTOSBLOOP loop_startdef get_code():ks Ks(KS_ARCH_X86, KS_MODE_32)encoding, count ks.asm(ASM_CODE)return bytes(encoding)CODE get_code()ADDRESS_CODE 0x400000ADDRESS_KEY 0x10000ADDRESS_IN 0x20000ADDRESS_OUT 0x30000REAL_KEY 0x77CIPHER_TEXT b\x3F\x12\x1B\x1B\x18def hook_code(uc, access, address, size, value, user_data):if address ADDRESS_KEY:key_value uc.mem_read(address, size)print(fkey: {hex(key_value[0])})def start_emulation():try:print(初始化环境...)mu Uc(UC_ARCH_X86, UC_MODE_32)mu.mem_map(0x0, 1 * 1024 * 1024)mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)mu.mem_write(ADDRESS_CODE, CODE)mu.mem_write(ADDRESS_IN, CIPHER_TEXT)mu.mem_write(ADDRESS_KEY, struct.pack(B, REAL_KEY))mu.hook_add(UC_HOOK_MEM_READ, hook_code)mu.emu_start(ADDRESS_CODE, ADDRESS_CODE len(CODE))decrypted_text mu.mem_read(ADDRESS_OUT, 5)print(f解密后的文本: {decrypted_text.decode()})except UcError as e:print(f模拟错误: {e})if __name__ __main__:start_emulation()代码解释代码流程初始化环境-分配虚拟内存-写入数据-添加捕获操作-模拟执行指令-读取内存结果初始化环境这个跟上面的keystone和capstone一样就不解释了mu Uc(UC_ARCH_X86, UC_MODE_32)分配虚拟内存第一行是用于存放堆内存数据第二行是用于存放执行的代码mu.mem_map(0x0, 1 * 1024 * 1024)mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)mem_map用于初始化虚拟内存第一个参数内存的虚拟地址基址第二个参数内存的大小内写入数据第一行写入代码第二行写入密文第三行写入解密keymu.mem_write(ADDRESS_CODE, CODE)mu.mem_write(ADDRESS_IN, CIPHER_TEXT)mu.mem_write(ADDRESS_KEY, struct.pack(B, REAL_KEY))mem_write用于写入虚拟内存第一个参数写入内存的地址第二个参数写入内存的数据添加捕获操作hook用于捕获数据这里用于捕获keydef hook_code(uc, access, address, size, value, user_data):if address ADDRESS_KEY:key_value uc.mem_read(address, size)print(fkey: {hex(key_value[0])})mu.hook_add(UC_HOOK_MEM_READ, hook_code)hook_add添加hook第一个参数捕获模式规定什么时候触发hook例如读取内存中断捕获......第二个参数触发的回调函数回调函数各个参数如下def hook_code(uc, access, address, size, value, user_data):uc模拟器对象access当前访问类型UC_MEM_READUC_MEM_WRITE......address当前访问的虚拟地址size当前访问数据大小valueaccess为UC_MEM_WRITE则这里为要写入的值user_data用户在add_hook时传进去的自定义数据模拟执行指令mu.emu_start(ADDRESS_CODE, ADDRESS_CODE len(CODE))第一个参数模拟执行的起始地址第二个参数模拟执行的代码大小读取内存结果decrypted_text mu.mem_read(ADDRESS_OUT, 5)第一个参数读取内存的地址第二个参数读取内存的大小猎谋姥谠

MySL不推荐使用UUID等字符串做主键

相关文章：

MySL不推荐使用UUID等字符串做主键

Docker部署Prowlarr保姆级教程：手把手教你搭建个人媒体库的索引中心

从扑克牌到算法：用C++ std::shuffle实现一个公平的在线抽奖系统（附完整代码）

告别手动复制！用JavaScript正则一键解析百度网盘/123云盘分享链接（附完整代码）

天赐范式第19天：基于12算子DAG的黑洞质量反演——GRAVITY 2018真实观测数据验证

3分钟掌握B站视频下载：BiliDownloader免费高效工具终极指南

如何3秒获取百度网盘提取码？这款免费工具让你效率提升10倍！

抄表工福音：一文搞懂MBus二总线如何用两根线搞定远程抄表（附TSS721A芯片实战）

如何快速突破AI编程工具限制：Cursor Pro免费使用的终极解决方案指南

从Atlas 200 DK到Atlas 900集群：一文搞懂华为昇腾AI硬件全家桶怎么选

不止于仿真：如何用Simulink ABS模型优化PID参数，让制动距离更短？

MySQL迁移过程如何避免数据不一致_利用强一致性备份方案

2025届学术党必备的AI辅助论文神器实际效果

nli-MiniLM2-L6-H768应用场景：学术论文摘要与结论逻辑一致性自动评估实践

ECharts高级玩法：用‘数据分段映射’拯救你的业务大盘折线图（附完整代码与避坑点）

别再用Dijkstra处理负权边了！手把手教你用Bellman-Ford算法搞定带负权的最短路径问题

别再凭感觉调色了！手把手教你用Imatest和24色卡搞定摄像头色彩还原测试

雷达实测数据处理：信噪比计算中的关键步骤与常见误区

告别print调试：Python logging模块的实战应用与最佳实践

3步实现知网文献批量下载：CNKI-download自动化工具完全指南

从康复理疗到智能假肢：sEMG特征提取如何在实际项目中落地？我的5个踩坑经验分享

Java 25虚拟线程深度解剖：JVM底层如何调度百万级vthread？G1+ZGC双引擎适配实测报告（仅限内部架构组流通版）

Docker Daemon国产化配置失效？97%运维忽略的4个内核参数与2个systemd服务单元文件改造细节

容器跨主机通信总被劫持？Docker自定义网络隔离配置全解析，含8个可直接复用的docker-compose.yml模板

大模型Computer Use能力训练全解析：从原理到实践

别再只用单变量了！用Python的Scikit-learn搞定多变量线性回归（附房价预测实战）

C2|Q⟩框架：量子计算开发的模块化新范式

如何彻底告别AutoCAD字体缺失烦恼：FontCenter字体管理插件完整指南

YOLOv8姿态估计实战：优化跌倒检测算法，解决误报与漏报问题

保姆级教程：用Ollama部署translategemma-12b-it，翻译图片文字就这么简单