通过对LyScript自动化插件进行二次封装,实现从内存中读入目标进程解码后的机器码,并通过Python代码在这些机器码中寻找特定的十六进制字符数组,或直接检索是否存在连续的反汇编指令片段等功能。

搜索内存中的机器码: 内存机器码需要配合LyScript32插件,从内存中寻找指令片段。

from LyScript32 import MyDebug

# 将可执行文件中的单数转换为 0x00 格式

def ReadHexCode(code):

    hex_code = []

    for index in code:

        if index >= 0 and index <= 15:

            #print("0" + str(hex(index).replace("0x","")))

            hex_code.append("0" + str(hex(index).replace("0x","")))

        else:

            hex_code.append(hex(index).replace("0x",""))

            #print(hex(index).replace("0x",""))

    return hex_code

# 获取到内存中的机器码

def GetCode():

    try:

        ref_code = []

        dbg = MyDebug()

        connect_flag = dbg.connect()

        if connect_flag != 1:

            return None

        start_address = dbg.get_local_base()

        end_address = start_address + dbg.get_local_size()

        # 循环得到机器码

        for index in range(start_address,end_address):

            read_bytes = dbg.read_memory_byte(index)

            ref_code.append(read_bytes)

        dbg.close()

        return ref_code

    except Exception:

        return False

# 在字节数组中匹配是否与特征码一致

def SearchHexCode(Code,SearchCode,ReadByte):

    SearchCount = len(SearchCode)

    #print("特征码总长度: {}".format(SearchCount))

    for item in range(0,ReadByte):

        count = 0

        # 对十六进制数切片,每次向后遍历SearchCount

        OpCode = Code[ 0+item :SearchCount+item ]

        #print("切割数组: {} --> 对比: {}".format(OpCode,SearchCode))

        try:

            for x in range(0,SearchCount):

                if OpCode[x] == SearchCode[x]:

                    count = count + 1

                    #print("寻找特征码计数: {} {} {}".format(count,OpCode[x],SearchCode[x]))

                    if count == SearchCount:

                        # 如果找到了,就返回True,否则返回False

                        return True

                        exit(0)

        except Exception:

            pass

    return False

if __name__ == "__main__":

    # 读取到内存机器码

    ref_code = GetCode()

    if ref_code != False:

        # 转为十六进制

        hex_code = ReadHexCode(ref_code)

        code_size = len(hex_code)

        # 指定要搜索的特征码序列

        search = ['c0', '74', '0d', '66', '3b', 'c6', '77', '08']

        # 搜索特征: hex_code = exe的字节码,search=搜索特征码,code_size = 搜索大小

        ret = SearchHexCode(hex_code, search, code_size)

        if ret == True:

            print("特征码 {} 存在".format(search))

        else:

            print("特征码 {} 不存在".format(search))

    else:

        print("读入失败")

输出效果:

搜索内存反汇编代码: 通过LyScript插件读入内存机器码,并在该机器码中寻找指令片段,找到后返回内存首地址。

from LyScript32 import MyDebug

# 检索指定序列中是否存在一段特定的指令集

def SearchOpCode(OpCodeList,SearchCode,ReadByte):

    SearchCount = len(SearchCode)

    for item in range(0,ReadByte):

        count = 0

        OpCode_Dic = OpCodeList[ 0 + item : SearchCount + item ]

        # print("切割字典: {}".format(OpCode_Dic))

        try:

            for x in range(0,SearchCount):

                if OpCode_Dic[x].get("opcode") == SearchCode[x]:

                    #print(OpCode_Dic[x].get("addr"),OpCode_Dic[x].get("opcode"))

                    count = count + 1

                    if count == SearchCount:

                        #print(OpCode_Dic[0].get("addr"))

                        return OpCode_Dic[0].get("addr")

                        exit(0)

        except Exception:

            pass

if __name__ == "__main__":

    dbg = MyDebug()

    connect_flag = dbg.connect()

    print("连接状态: {}".format(connect_flag))

    # 得到EIP位置

    eip = dbg.get_register("eip")

    # 反汇编前1000行

    disasm_dict = dbg.get_disasm_code(eip,1000)

    # 搜索一个指令序列,用于快速查找构建漏洞利用代码

    SearchCode = [

        ["push 0xC0000409", "call 0x003F1B38", "pop ecx"],

        ["push ecx", "push ebx"]

    ]

    # 检索内存指令集

    for item in range(0,len(SearchCode)):

        Search = SearchCode[item]

        # disasm_dict = 返回汇编指令 Search = 寻找指令集 1000 = 向下检索长度

        ret = SearchOpCode(disasm_dict,Search,1000)

        if ret != None:

            print("指令集: {} --> 首次出现地址: {}".format(SearchCode[item],hex(ret)))

    dbg.close()

输出效果:

LyScript 自实现汇编搜索功能的更多相关文章

  1. Android搜索功能的案例,本地保存搜索历史记录......

    开发的APP有一个搜索功能,并且需要显示搜索的历史记录,我闲暇之余帮她开发了这个功能,现把该页面抽取成一个demo分享给大家. 实现效果如图所示:  本案例实现起来很简单,所以可以直接拿来嵌入项目中使 ...

  2. Yii 1开发日记 -- 搜索功能及Checkbox的实现

    用yii 1实现后台的搜索功能,效果如下图: 1.模型中: public function search() { $criteria = new CDbCriteria; //独立高级搜索 if(is ...

  3. iOS--- UITableView + UISearchDisplayController - - - - -实现搜索功能

    iOS中UISearchDisplayController用于搜索,搜索栏的重要性我们就不说了,狼厂就是靠搜索起家的,现在越来越像一匹没有节操的狼,UC浏览器搜索栏现在默认自家的神马搜索,现在不管是社 ...

  4. SharePoint 2013 搜索功能,列表项目不能完全被索引

    描述 最近一个站点,需要开启搜索功能,然后创建内容源,开始爬网,发现列表里只有一部分被索引,很多项目没有被索引,甚是奇怪,如下图(其实列表里有80几条项目). 首先爬网账号是系统账号.服务器管理员,所 ...

  5. idea 光标变成粗体且当前文件搜索功能无法使用的问题

    今天安装了idea最新版,安装完成后发现光标变成了粗体,并且快捷键在使用时出现了问题,比如:ctrl+F搜索功能无法使用 经过反复修改配置也无法改善情况,后来一次重启看到下面小窗弹出有关vim的一个提 ...

  6. js table的笔记,实现添加 td,实现搜索功能

    <!DOCTYPE html> <html> <head> <meta charset="utf-8"> <meta http ...

  7. MMS搜索功能修改

    高通平台的MMS源码中提供了搜索功能,但要先选择分类(名字,号码,信息内容,彩信主题),再输入字符,根据分类进行搜索. 而在Contacts中却不需要分类,直接根据输入字符搜索任意匹配字段.相比之下, ...

  8. ILSpy搜索功能加强版

    1.修改搜索功能,增加如下的额外搜索选项 A.按文本搜索(默认选项) B.按通配符搜索 C.按正则表达式搜索 2.搜索增加如下特性: A.可以按照名字空间检索特定名字空间下的所有类. B.修正了官方版 ...

  9. PHP+mysql数据库开发搜索功能:中英文分词+全文检索(MySQL全文检索+中文分词(SCWS))

    PHP+mysql数据库开发类似百度的搜索功能:中英文分词+全文检索 中文分词: a)   robbe PHP中文分词扩展: http://www.boyunjian.com/v/softd/robb ...

  10. yii2组件之下拉框带搜索功能(yii-select2)

    简单的小功能,但是用起来还是蛮爽的.分享出来让更多的人有更快的开发效率,开开心心快乐编程. 如果你还没有使用过composer,你可就out了,看我的教程分享,composer简直就是必备神奇有木有. ...

随机推荐

  1. 五分钟,手撸一个简单的Spring容器

    工厂和Spring容器Spring是一个成熟的框架,为了满足扩展性.实现各种功能,所以它的实现如同枝节交错的大树一样,现在让我们把视线从Spring本身移开,来看看一个萌芽版的Spring容器怎么实现 ...

  2. java基础(4)--javadoc文档与命令

    一.Javadoc文档 javadoc是Sun公司提供的一个技术,它从程序源代码中抽取类.方法.成员等注释形成一个和源代码配套的API帮助文档.也就是说,只要在编写程序时以一套特定的标签作注释,在程序 ...

  3. jQuery组织后续事件 事件冒泡 事件委托 键被按下 批量操作 hover input 事件

    1. jQuery绑定事件的方式 1. $('').click(function(){}) 2. $('').on('click', function(){}) 2. 阻止后续事件执行 1. retu ...

  4. ReentrantLock 可重入锁总结

    本文为博主原创,未经允许不得转载: ReentrantLock 是一种内置锁,也叫可重入锁(ReentrantLock),它允许线程再次获取已持有的同步锁,这样防止死锁的发生.在使用Reentrant ...

  5. 25-IP核简介

    1.IP IP(Intellectual Property)即知识产权,在半导体产业中讲IP核定义为用于"ASIC或FPGA中的预先设计好的电路功能模块".简言之,这里的IP即电路 ...

  6. P5733 【深基6.例1】自动修正

    1.题目介绍 2. 题解 2.1 字符串大小写转换 思路 str[i] -= 'a' -'A'; 注意这里转换方式,即减去偏移量(ASCII码表中,'a'在'A'前面,如果记不得偏移量,就直接写'a' ...

  7. DataGrip连接MySql数据库失败:dataGrip java.net.ConnectException: Connection refused: connect.

    1.问题 报错:dataGrip java.net.ConnectException: Connection refused: connect. 详细错误:[08S01] Communications ...

  8. 使用华为路由连接WiFi,被限制网速?

    1.问题 使用华为路由连接WiFi,但是网速非常慢,经常半天才能加载一个界面? 2.解决方法 登陆http://192.168.3.1/网址,发现限速一栏被框选,取消即可

  9. 常见的IE布局兼容问题

    (1)  div 中内容在IE和火狐中居中问题: (2)高度的问题,div出现重叠 (3)浮动引发的问题如外围DIV无法框住内部元素: (4)IE浮动margin产生双倍距离-display:inli ...

  10. [转帖]MySQL运维实战(2)MySQL用户和权限管理

    https://segmentfault.com/a/1190000044514403 作者:俊达 引言 MySQL数据库系统,拥有强大的控制系统功能,可以为不同用户分配特定的权限,这对于运维来说至关 ...