Cobra —— super dis

最新推荐文章于 2024-11-08 13:43:44 发布
最新推荐文章于 2024-11-08 13:43:44 发布
阅读量1.7w 收藏 2
点赞数 2
分类专栏: 动态语言 文章标签: python 汇编 module function import object
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/balabalamerobert/article/details/1662025
版权

在Python的标准库中,有许多库是用于Python的编译和反编译(呃,确切地说,是反汇编)。在Python自带的文档中“Python Library Reference”的“Python Language Services”一部分中,列出了这些库。dis是其中一个,官方的描述是“disassembler for python byte code”

通俗地说,dis是python编译后结果中字节码指令序列的反汇编器 。Python的运行机制和Java、C#在本质上是一样的,都是一种基于stack的虚拟机,都有自己定义的字节码指令。既然有了字节码指令,那么这些字节码指令如同汇编语言一样,我们可以利用字节码指令直接编写成学。C#中我们可以直接用MSIL编写.NET程序;Java中也有开源的诸如Jasmin这样的汇编器。Python中没有提供这样的汇编器,但是这并不妨碍Python在标准库中提供一个dis这样的反汇编器,毕竟很对人对驱动Python底层运作的字节码指令还是很感兴趣的。

但是不幸的是,dis并不是一个使用非常方便的库。在dis中,提供了很多方法,这些方法之间大同小异,最常使用的一个唤作dis(通过dis.dis调用),官方的描述是这样的:

For a module, it disassembles all functions.

For a class, it disassembles all methods.

For a single code sequence, it prints one line per byte code instruction.

似乎很强大,对于module,class,function等都能进行反汇编,但实践中你会发现使用上及其不方便,考虑下面的例子:

def  f():
     pass
    
 def  g():
     print   ' hello world '
     def  func():
         print   ' this is a nested function '
    
 class  MyClass(object):
     def   __init__ (self):
         pass
    
 =   1
+=   1
print  a

如果我们想查看module一级的字节码指令,似乎可以如下进行:

import  demo
 import  dis
dis.dis(demo)

很遗憾,这样是不行的,这样反汇编的结果是将demo这个module中所有的方法进行反汇编,结果如下:

Disassembly of f:
  2           0 LOAD_CONST               0 (None)
               3 RETURN_VALUE

Disassembly of g:
  5           0 LOAD_CONST               1 ('hello world')
               3 PRINT_ITEM
               4 PRINT_NEWLINE

  6           5 LOAD_CONST               2 (<code object fun at 00BCABF0, file "demo.py", line 6>)
               8 MAKE_FUNCTION            0
               11 STORE_FAST               0 (fun)
               14 LOAD_CONST               0 (None)
               17 RETURN_VALUE

但是我们的目的是想查看“def f()”,“a += 1”这些表达式的字节码指令,dis不能方便地看到我们期望的目标。当然,利用dis还是可以看奥“a += 1”的字节码指令的,方法是先将demo.py通过文件方式读入,将读入后的字符串利用builtin的compile编译成一个code对象,然后利用dis反汇编这个code对象,你看到了,这将非常麻烦。

另一方面,如果你想查看MyClass.__init__和内嵌函数fun的字节码指令,那么过程也将会非常繁复。在我进行“Python源码剖析”的过程中,我需要一个方便的工具,能够方便快捷地看到任何一个函数、类、module对应的字节码指令。这个工具就是我自己编写的sdis(super dis)。在sdis中,利用了dis提供的功能:

 

import  dis as pydis
 import  types

code  =  None
 def  read(filename):
    f  =  open(filename)
    content  =  f.read()
     global  code
    code  =  compile(content, filename,  ' exec ' )
    f.close()

 def  find_code(code, name):
     for  item  in  code.co_consts:
         if  isinstance(item, types.CodeType):
             if  item.co_name  ==  name:
                 return  item
     return  None
    
 def  dis(code_name = None):
     if  code_name  is  None:
        co  =  code
        pydis.dis(co)
         return
    names  =  code_name.split( " . " )
    co  =  code
     for  name  in  names:
        co  =  find_code(co, name)
         if   not  co:
             print   ' %s is not a valid name '   %  code_name
     if  co:
         print  ( "   byte code for %s   "   %  code_name).center( 60 ' * ' )
        pydis.dis(co)

原理非常简单,sdis将python源文件读入并进行编译,从《Python源码剖析》系列中我们已经得知,编译的结果是一个code对象,在code对象中,包含了一个co_consts,其中有别的code对象。类、函数、module在demo.py中层怎样的嵌套结构,code对象在co_consts中也呈现出相同的嵌套结构。有了这个工具,对python的反汇编就方便多了,下面是几个例子:

Python 2.5 (r25:51908, Sep 19 2006, 09:52:17) [MSC v.1310 32 bit (Intel)] on win32
Type "help", "copyright", "credits" or "license" for more information.
>>> import sdis
>>> import demo
2
>>> sdis.read('demo.py')
>>> sdis.dis() #这个是module一级的反汇编结果
  1           0 LOAD_CONST               0 (<code object f at 00BE7530, file "demo.py", line 1>)
              3 MAKE_FUNCTION            0
              6 STORE_NAME               0 (f)

  4           9 LOAD_CONST               1 (<code object g at 00BE7650, file "demo.py", line 4>)
             12 MAKE_FUNCTION            0
             15 STORE_NAME               1 (g)

  9          18 LOAD_CONST               2 ('MyClass')
             21 LOAD_NAME                2 (object)
             24 BUILD_TUPLE              1
             27 LOAD_CONST               3 (<code object MyClass at 00BE76E0, fi
le "demo.py", line 9>)
             30 MAKE_FUNCTION            0
             33 CALL_FUNCTION            0
             36 BUILD_CLASS
             37 STORE_NAME               3 (MyClass)

 13          40 LOAD_CONST               4 (1)
             43 STORE_NAME               4 (a)

 14          46 LOAD_NAME                4 (a)
             49 LOAD_CONST               4 (1)
             52 INPLACE_ADD
             53 STORE_NAME               4 (a)

 15          56 LOAD_NAME                4 (a)
             59 PRINT_ITEM
             60 PRINT_NEWLINE
             61 LOAD_CONST               5 (None)
             64 RETURN_VALUE
>>>
>>> sdis.dis('MyClass.__init__')
*************  byte code for MyClass.__init__  *************
 11           0 LOAD_CONST               0 (None)
              3 RETURN_VALUE
>>>
>>> sdis.dis('g.fun')
******************  byte code for g.fun  *******************
  7           0 LOAD_CONST               0 (None)
              3 RETURN_VALUE
>>>

Cobra将使用sdis这个工具完成对python源文件的反汇编和显示工作

balabalamerobert
关注
专栏目录
golang进阶(二)——cobra更实用的命令行
独自登高楼 望断天涯路
10-11 6824
+++ title=”golang——cobra更实用的命令行” date=”2017-10-11” tags=[“golang”,”glide”,”docker”] categories=[“资源管理”] description=”golang自身带的命令行包,各种case,有代码洁癖的人看着就令人头大” +++cobra是个非常不错的命令行包,docker,hugo都在使用基命令首先
python项目代码审计_代码审计工具 Cobra 源码分析(一)
weixin_39927144的博客
12-04 468
0x00 前言@0r3ak 师傅向我推荐了一款代码审计工具Cobra(wufeifei/cobra),该工具基于Python开发,可以针对多种语言的源代码安全性评估。在测试的过程中,总是不得要领,有一些问题不知道怎么解决,都是又很想了解下这款项目的实现原理。在这一系列的笔记中,将会记录下对 Cobra 的使用体验,以及源码级的分析。0x01 基础环境Ubuntu 16.04.3 LTSPython...
Cobra —— 对Python源文件进行完整反汇编
热门推荐
Dynamic Life
06-30 2万+
不论是Python标准中自带的dis,还是我们之前看到的sdis,都只能一次对一段代码进行反汇编,对于Cobra来说,这还不是很方便。为了在Cobra的GUI界面中显示对一个.py文件完整的反汇编结果,我们还需要一个比sdis更加强大的反汇编工具,这就是disassemble。disassemble能一次性地对一个.py文件进行完整的反汇编,同时将反汇编结果以用户用好的方式嵌入到源文件中,从
推荐文章:Cobra——开启多模态大模型高效推理的新纪元
gitblog_00511的博客
09-02 378
推荐文章:Cobra——开启多模态大模型高效推理的新纪元 cobraCobra: Extending Mamba to Multi-modal Large Language Model for Efficient Inference项目地址:https://gitcode.com/gh_mirrors/cobra1/cobra 在深度学习的广阔天地中,融合视觉和语言的能力日益成为研究的热点。今天...
Cobra —— 可视化Python虚拟机 and 图解python
weixin_30871905的博客
05-20 258
http://blog.csdn.net/balabalamerobert http://blog.csdn.net/efeics/article/category/1486515 图解python https://github.com/thieman/dagobah 可视化任务调度 Cobragoogle上的开源开源项目,现在已经放到github 中 ...
Cobra —— 迈进Ajax时代
Dynamic Life
08-19 1万+
公司目前正在积累Web2.0的相关技术,正好就拿Cobra来练练手。以后的Cobra将放弃基于wxPython的GUI方式,而是改用基于DHTML+Ajax的技术。在GUI上做出动态的视觉效果实在是一件很繁琐的工作,但是利用Javascript + DOM就能很容易地做到。目前仅仅将显示反编译结果的GUI空间进行了Web化,其中在视觉效果方面,生产力的提高还是很容易就能感受到的。目前后端是基于
Golang入门之——cobra
肥叔菌的博客
01-13 6426
Cobra 是一个 Golang 包,它提供了简单的接口来创建命令行程序。同时,Cobra 也是一个应用程序,用来生成应用框架,从而开发以 Cobra 为基础的应用。本文的演示环境为 ubuntu 18.04(下图来自互联网)。 cobra 的主要功能如下,可以说每一项都很实用: 简易的子命令行模式,如 app server, app fetch 等等 完全兼容 posix 命令行模式 嵌套子命令 subcommand 支持全局,局部,串联 flags 使用 cobra 很容易的生成应用程序和命令,使用
Cobra——client与server通信
Dynamic Life
06-17 1万+
Cobra的基本框架有了一个雏形,Cobra的client和server之间的通信能够实现,同时,也能够使Python虚拟机在client的控制下运行。由于client需要向server传递两类独立的信息:1、待执行的py源文件;2、控制虚拟机执行的指令。所以cobra server在两个端口分别监听这两类信息,它们分别对应的端口是6061和6060。当cobra server启动时,会在6061
Cobra —— 可视化Python虚拟机
Dynamic Life
06-16 2万+
开始着手一个项目,Cobra(眼镜蛇),希望可视化Python虚拟机的内部运行状态,初步的想法Cobra分为下面两方面:1、 Cobra Server:修改Python源代码,通过socket和client通信,使Python虚拟机能够支持单步执行、断点设置等功能,还能向client传回Python虚拟机当前状态。2、Cobra Client:基于wxPython实现,通过socket与serve
每天分享几个python项目 —— cobra snake game
02-21
【标题】:“每天分享几个python项目 —— cobra snake game” 在这个项目中,我们将探讨一个经典的游戏——Python实现的“眼镜蛇”(Cobra Snake Game),这是一个非常适合初学者上手的编程练习。"眼镜蛇"游戏是...
ah-1z_super_cobra.zip
04-24
《STK中的AH-1Z Super Cobra 3D模型详解》 STK,全称SpaceTk,是一款强大的航天动力学和可视化软件,广泛应用于天文学、航空航天、通信等多个领域。在STK中,3D模型的使用使得用户能够更加直观地模拟和分析各种航天...
cobra依赖源码
06-10
Cobra依赖源码是Go语言开发中的一个重要工具,它是一个强大的命令行工具构建,由Uber Technologies开发并维护。Cobra提供了简单的方法来创建具有子命令的复杂命令行接口,类似于Git或Gcloud等命令行应用。它使得...
重读《Python Tutorial》
Dynamic Life
06-08 1万+
最近在重新阅读刘鑫翻译的《Python Tutorial》,发现Guido真是字字珠玑啊......
Cobra —— 用于显示当前执行字节码的GUI部件
Dynamic Life
07-20 1万+
最近忙于公司项目上线,Cobra的进度有点慢了,不过今天有了新的成果了,一个展示反编译结果并能高亮显示当前正在执行的GUI部件——pySrcPanel。下图展示了基于pySrcPanel构建的一个demo。 可以看到,python的源代码和源代码的反汇编结果以大家熟悉的python缩进格式显示出来。每一条反汇编的字节码指令都是作为一条注释出现的,这样的好处是可以通过颜色的对比非常容易地
Cobra —— 编译结果数据与名字空间数据的展示
Dynamic Life
04-12 1万+
终于又有点时间来推进Cobra了,sign~~,已经放下很久了。目前的进展有两个,第一是添加了Python虚拟机服务器端到客户端的状态传递机制,这样当Python虚拟机处于不同状态时,Web端的工具栏会根据不同的状态enable不同的按钮。同时,完善了虚拟机端和Web端的通信机制,使得现在的Cobra可以连续处理多个py文件了。第二是加入了Python编译时得到的数据和运行时的名字空间中的数据的展
Cobra —— 字节码指令的动态定位与展示
Dynamic Life
10-13 1万+
这几天花了点时间完善Cobra,目前又有了新的进展。对于“下一步”功能,之前实现了对运行时栈的展示,目前,又进一步完善了“下一步”的展示功能,实现了对当前字节码的动态定位和展示。 当提交了一个待观测的文件之后,Cobra会自动定位到第一条字节码指令,并高亮显示,同时在“字节码”区域中展示字节码指令的含义:当点击“下一步”之后,运行时栈得到了更新,同时,Cobra会自动定位到下一条字节码
在调试时自动输出变量名
Dynamic Life
04-25 1万+
Python中,最好的debug方式是什么?毫无疑问,是print,但是print有时候显得有点笨拙,比如考虑下面的代码:def f(value):    a = value    print af(3)我们通过print输出a的值,方便debug,但是如果你的代码里有十几个变量需要这样的方式来查看值,那你一定会搞不清谁对应谁,所以,我们还需要什么呢?毫无疑问,变量的名字!最简单
python GUI编码入门-21】如何用Tkinter创建一个记事本应用
最新发布
木头大左的博客
11-08 50
在现代编程环境中,图形用户界面(GUI)应用程序的开发变得越来越重要。Python的Tkinter是一个功能强大且易于使用的GUI工具包,非常适合初学者和有经验的开发者使用。本文将详细介绍如何使用Tkinter创建一个简易的记事本应用,涵盖从安装到实现各项功能的全过程。Tkinter是Python的标准GUI,它提供了丰富的接口来创建窗口、对话框、按钮等常见的GUI组件。Tkinter具有良好的跨平台性,可以在Windows、Mac OS和Linux上运行。
python cobra
03-13
Python Cobra是一种基于Python语言的编程语言,它是Python的一个变体。Python Cobra在语法和语义上与Python非常相似,但它引入了一些新的特性和改进,以提供更强大和灵活的编程体验。 以下是Python Cobra的一些特点...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值