一个小巧的反汇编引擎

最新推荐文章于 2024-05-28 08:09:17 发布
最新推荐文章于 2024-05-28 08:09:17 发布
阅读量2.3k 收藏 1
点赞数
分类专栏: Asm 文章标签: hook 反汇编 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/mydo/article/details/8249451
版权
本文探讨了如何利用反汇编引擎进行内核级别的hook操作,通过展示一段精简的反汇编代码,揭示了hook技术在汇编层面上的工作原理。
摘要由CSDN通过智能技术生成

    从内核反汇编hook中截取的反汇编代码,非常小巧:

#include <stdlib.h>
#include <stdio.h>
#include <stdbool.h>
//#include <windows.h>
#include "libdasm.h"

typedef unsigned char byte;
byte bin[] = {0x55,0x89,0xE5,0x83,0xEC,0x08,0xC7,0x04,\
				0x24,0x01,0x00,0x00,0x00,0xFF,0x15,0xDC,\
				0x40,0x40,0x00,0xE8,0x88,0xFF,0xFF,0xFF};

#define SZINST_MAX 128

int main(void)
{
	INSTRUCTION inst;
	char szinst[SZINST_MAX];
	byte *pbin = bin;
	byte *offset = (byte*)0x401220;
	do
	{
		int ret0 = get_instruction(&inst,pbin,MODE_32);
		pbin += ret0;
		if(!get_instruction_string(&inst,FORMAT_INTEL,\
			(DWORD)offset,szinst,size
了解本专栏 订阅专栏 解锁全文 超级会员免费看
大熊猫侯佩
关注
专栏目录
订阅专栏
C++ 应用软件开发从入门到精通详解
dvlinker的技术专栏
06-21 3万+
本文详细介绍一下Windows平台下用C++开发应用软件的诸多内容,以供大家借鉴或参考。
一个超轻量级的反汇编引擎
12-22
一个超轻量级的反汇编引擎 代码区区几行,通俗易懂。常用的x86指令~适合入门者学习的代码。 就不多说了亲~你懂的~
反汇编引擎diStorm3
weixin_34291004的博客
06-09 227
2019独角兽企业重金招聘Python工程师标准>>> ...
Visual C++开源反汇编引擎
06-03
Visual C++开源反汇编引擎 供会VC++及反汇编的同学研究!
反汇编引擎
04-25
反汇编引擎反汇编引擎反汇编引擎反汇编引擎反汇编引擎
关于反汇编引擎
tony的专栏
03-03 1043
1. capstone 支持多种架构,开源,支持Python/Go/C#/Java等语言,方便开发和扩展 2. pydasm/libdasm pydbg中貌似就是用的这个,好像这个用的地方挺多的 3. BeaEngine 一个开源的反汇编引擎,貌似只有C版本
驱动开发:内核实现进程汇编反汇编
最新发布
05-28 501
简单介绍了如何通过MDL映射的方式实现进程读写操作,本章将通过如上案例实现远程进程反汇编功能,此类功能也是ARK工具中最常见的功能之一,通常此类功能的实现分为两部分,内核部分只负责读写字节集,应用层部分则配合反汇编引擎对字节集进行解码,此处我们将运用。Capstone旨在成为安全社区中二进制分析和反汇编的终极反汇编引擎,该引擎支持多种平台的反汇编,非常推荐使用。首先是实现驱动部分,驱动程序的实现是一成不变的,仅仅只是做一个读写功能即可,完整的代码如下所示;反汇编函数,该函数的解释如下所示;
Unity与UE4引擎源码内使用到的第三方的比较
游戏路上的小学生
08-19 9196
首先看UE4中的 Third-Party Libraries UnrealEngine\Engine\Source\ThirdParty 下: 源码路径: exe的安装路径下: ADO 注意:这只是为Windows访问权限设置了Windows包含的一组lib的include路径。 AMD AMD GPU服务(AGS)使软件开发人员能够查询通常无法通过标准操作系统或图形API获得的AMD GPU软件和硬件状态信息。 解决PC上的AMD驱动程序错误,利用PC...
超级简单:一个超轻量级的测试平台
diejia1113的博客
02-02 134
有时候,在开发环境中测试核心业务职能,可能需要花很长而宝贵的时间。 幸运地是有很多简单而且自动化的测试平台。尽管如此,这个操作却不会总是能提供预期的结果。有时,它需要人为进行检查和评价。 此外,在一个大型项目中,编译几十个类,每一点变动是非常耗费时间和精力的,自动测试将不会达到预期的行为。OBP控制台测试框架是一个非常简单,轻量级的类,它用于测试你的业务对象...
BeaEngine反汇编引擎
06-06
BeaEngine是一款开源的反汇编引擎。最新版是5.0,但我仍然使用目前稳定版4.1.175。这个版本我还做了一些修改,以及修复BUG。因为它反汇编成NASM仍然存在一个BUG,。就是:置入代码 ({57,0})。这句代码反汇编后变成:cmp  [eax],eax。如果不加上 dword 再使用NASM编译是不通过的,。目前最新版5.0也存在这个问题,。因此我在GitHub上找到了它的源代码,修复了这个问题。@qq418995189。
OllyDbg汇编/反汇编引擎
09-26
感谢看雪论坛的bluesand大大对OD反汇编引擎移植到VS上,并修改了许多bug 使用方法: 反汇编函数 ulong Disasm(char *src,ulong srcsize,ulong srcip, t_disasm *disasm,int disasmmode) 返回值是指令长度 src指向需要反汇编的机器码指针 srcsize机器码的总长度 srcip机器码在被调试进程的内存中的内存地址 disasm指向t_disasm结构的指针。该结构体用来存放反汇编数据。 disasmmode反汇编模式。 汇编功能: int Assemble(char *cmd, ulong ip, t_asmmodel *model, int attempt, int constsize, char *errtext) 返回值是指令长度 cmd指向汇编指令字符串的指针 ip该句汇编指令在远程进程内存中的地址 model指向t_asmmodel结构体的指针,用于存放汇编数据 attempt这个……我想不起来了。 一般是NULL constsize立即数的长度(1、2、4字节)该参数会影响到汇编结果的长度。如果对汇编结果长度有要求,则需要设定对应的值。否则NU LL即可。 errtext汇编时的出错信息。
libdasm 反汇编引擎
01-22
开源反汇编引擎libdasm。 支持windows,unix。 附带有Example程序。
OllyDBG反汇编引擎:ODDisasm 使用(中文翻译)
09-26
这个文档时关于Ollydbg反汇编引擎的使用的, 很不错, 我在网上找了很久了, 一直好像都没有看到太多这方面的资料, 最后在看雪的外文翻译区看到有大牛翻译的文档, 我大喜. 看了感觉不错了..哥们下载了给个评论, 我上传不容易
介绍一款反汇编引擎Capstone
08-15
该文档将会介绍Capstone反汇编框架,其目标是成为业内的终极选择。与市面上其他产品相比,Capstone具有一系列更优秀的功能:支持多种CPU架构,支持多个平台,提供反汇编指令的语义详情,用一个授权许可便可以为所有重要编程语言提供捆包等。
自己的反汇编引擎
bilibili的博客
09-24 1166
还是没图片
反汇编能搞python_用Python玩玩反汇编一个好玩有趣的全能型的反汇编引擎Capston...
weixin_39955938的博客
12-10 196
Mac OSX 系统:brew install capstoneUbuntu :sudo apt-get install libcapstone3其它系统或方法可以参考:Documentationstep 0x1 Clone我们去git上Clone 一份Capstone 源码,其中包含了大量示范代码和文档git clone https://github.com/aquynh/capstone.gi...
一个很好的反汇编引擎及使用实例
04-29
一个反汇编引擎,以及附带的例子。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。。
天书夜读笔记——反汇编引擎xde32
ma_de_hao_mei_le的博客
06-24 366
仅针对32bit程序这个反汇编引擎包含三个文件ctrl+f搜索获取xde.h源代码 ctrl+f搜索获取xde.h源代码 ctrl+f搜索获取xde.h源代码可以自己进行编译xde.c搜索我 xdetbl.h搜索我 xde.h搜索我
超轻量级反汇编引擎:入门学习示例与基础指令解析
本文档介绍了一个超轻量级的反汇编引擎,特别适用于入门级别的学习者理解和探索x86指令。反汇编是将机器语言代码转换成人类可读的汇编语言的过程,这个引擎的主要功能是针对32位内存操作进行解码。代码以简明扼要的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

大熊猫侯佩

赏点钱让我买杯可乐好吗 ;)

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值