个人中心
文章发布
退出
作者热门文章
- c - 在位数组中找到第一个零
- linux - Unix 显示有关匹配两种模式之一的文件的信息
- 正则表达式替换多个文件
- linux - 隐藏来自 xtrace 的命令
24
4
我正在尝试创建一个 python 脚本来反汇编二进制文件(准确地说是 Windows exe)并分析其代码。我需要能够获取某个缓冲区,并提取某种结构,其中包含有关其中指令的信息。
我以前用 C 语言使用过 libdisasm,我发现它的界面非常直观和舒适。问题是,它的 Python 接口(interface)只能通过 SWIG 使用,我无法在 Windows 下正确编译它。
在可用性方面,diStorm 提供了一个很好的开箱即用的接口(interface),但它只提供了每条指令的助记符,而不是带有定义指令类型的枚举的二进制结构。这对我的目的来说非常不舒服,并且需要花费大量时间来包装界面以使其满足我的需求。
我还查看了 BeaEngine,它实际上提供了我需要的输出,一个包含关于每条指令的二进制信息的结构,但它的界面真的很奇怪并且违反直觉,并且在提供时它几乎立即崩溃错误的论据。CTypes 有点像你的 Python 崩溃的终极死亡。
因此,我很高兴听到其他解决方案,这些解决方案比使用 djgcc 或 mingw 制作 SWIGed libdisasm 或为 diStorm 编写 OOP 包装器所花费的时间要少一些。如果有人对如何编译 SWIGed libdisasm 或更好的编译二进制文件(pyd 或 dll+py)有一些指导,我很乐意听到/拥有它。 :)
提前致谢。
最佳答案
好吧,经过多方努力,我设法编译了 SWIGed libdisasm!不幸的是,它似乎在不正确(有时是正确的)使用时使 python 崩溃。我是怎么做到的:
我使用以下命令行 SWIGed 给定的 libdisasm_oop.i 文件
swig -python -shadow -o x86disasm_wrap.c -outdir 。 libdisasm_oop.i
使用 Cygwin 在 libdisasm 根目录中运行 ./configure。你从这里得到的唯一真实的东西是 config.h
然后我新建了一个DLL工程,在其中添加了x86disasm_wrap.c,将c:\PythonXX\libs和c:\PythonXX\Include文件夹添加到相应的变量中,设置为Release配置(重要,要么这或在包含 python.h 之前执行#undef _DEBUG)。此外,您可能需要修复 config.h 的路径。
编译DLL工程,并将输出命名为_x86disasm.dll。将其放在与 SWIG 生成的 x86disasm.py 相同的文件夹中,您就完成了。
对于其他不太崩溃的 python disasm 库有什么建议吗?
关于python - 用 python 反汇编 - 没有简单的解决方案?,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/2216816/
24
4
0
我正在努力实现以下目标, 假设我有字符串: ( z ) ( A ( z ) ( A ( z ) ( A ( z ) ( A ( z ) ( A ) ) ) ) ) 我想编写一个正则
给定: 1 2 3 4 5 6
很难说出这里要问什么。这个问题模棱两可、含糊不清、不完整、过于宽泛或夸夸其谈,无法以目前的形式得到合理的回答。如需帮助澄清此问题以便重新打开,visit the help center . 关闭 1
大家好,我卡颂。 Svelte问世很久了,一直想写一篇好懂的原理分析文章,拖了这么久终于写了。 本文会围绕一张流程图和两个Demo讲解,正确的食用方式是用电脑打开本文,跟着流程图、Demo一
身份证为15位或者18位,15位的全为数字,18位的前17位为数字,最后一位为数字或者大写字母”X“。 与之匹配的正则表达式: ?
我们先来最简单的,网页的登录窗口; 不过开始之前,大家先下载jquery的插件 本人习惯用了vs2008来做网页了,先添加一个空白页 这是最简单的的做法。。。先在body里面插入 <
1、MySQL自带的压力测试工具 Mysqlslap mysqlslap是mysql自带的基准测试工具,该工具查询数据,语法简单,灵活容易使用.该工具可以模拟多个客户端同时并发的向服务器发出
前言 今天大姚给大家分享一款.NET开源(MIT License)、免费、简单、实用的数据库文档(字典)生成工具,该工具支持CHM、Word、Excel、PDF、Html、XML、Markdown等
Go语言语法类似于C语言,因此熟悉C语言及其派生语言( C++、 C#、Objective-C 等)的人都会迅速熟悉这门语言。 C语言的有些语法会让代码可读性降低甚至发生歧义。Go语言在C语言的
我正在使用快速将 mkv 转换为 mp4 ffmpeg 命令 ffmpeg -i test.mkv -vcodec copy -acodec copy new.mp4 但不适用于任何 mkv 文件,当
我想计算我的工作簿中的工作表数量,然后从总数中减去特定的工作表。我错过了什么?这给了我一个对象错误: wsCount = ThisWorkbook.Sheets.Count - ThisWorkboo
我有一个 perl 文件,用于查看文件夹中是否存在 ini。如果是,它会从中读取,如果不是,它会根据我为它制作的模板创建一个。 我在 ini 部分使用 Config::Simple。 我的问题是,如果
尝试让一个 ViewController 通过标准 Cocoa 通知与另一个 ViewController 进行通信。 编写了一个简单的测试用例。在我最初的 VC 中,我将以下内容添加到 viewDi
我正在绘制高程剖面图,显示沿路径的高程增益/损失,类似于下面的: Sample Elevation Profile with hand-placed labels http://img38.image
嗨,所以我需要做的是最终让 regStart 和 regPage 根据点击事件交替可见性,我不太担心编写 JavaScript 函数,但我根本无法让我的 regPage 首先隐藏。这是我的代码。请简单
我有一个非常简单的程序来测量一个函数花费了多少时间。 #include #include #include struct Foo { void addSample(uint64_t s)
我需要为 JavaScript 制作简单的 C# BitConverter。我做了一个简单的BitConverter class BitConverter{ constructor(){} GetBy
已关闭。这个问题是 not reproducible or was caused by typos 。目前不接受答案。 这个问题是由拼写错误或无法再重现的问题引起的。虽然类似的问题可能是 on-top
我是 Simple.Data 的新手。但我很难找到如何进行“分组依据”。 我想要的是非常基本的。 表格看起来像: +________+ | cards | +________+ | id |
我现在正在开发一个 JS UDF,它看起来遵循编码。 通常情况下,由于循环计数为 2,Alert Msg 会出现两次。我想要的是即使循环计数为 3,Alert Msg 也只会出现一次。任何想法都
我是一名优秀的程序员,十分优秀!