Udis86反汇编引擎的使用

最新推荐文章于 2024-08-09 07:14:02 发布
最新推荐文章于 2024-08-09 07:14:02 发布
阅读量861 收藏 3
点赞数
分类专栏: 反汇编 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/120958431
版权
该代码段展示了如何利用UDAPI(UDK Universal Disassembler Kit)在64位模式下,读取并反汇编指定进程内存中的指令。它首先打开一个进程,然后读取内存,接着初始化UDAPI,设置模式、语法类型,并进行反汇编,最后打印出反汇编后的指令及其地址。
摘要由CSDN通过智能技术生成 
int main()
{
	EnableDebugPriv();
	HANDLE processHandle = OpenProcess(PROCESS_ALL_ACCESS,0,5924);
	if (!processHandle)
	{
		DWORD err = GetLastError();
		printf("打开进程失败,errorcode:%d\n", err);
		getchar();
		return 0;
	}
	char*buffer = malloc(0x1000);
	ZeroMemory(buffer,0x1000);
	ReadProcessMemory(processHandle, (PVOID)0x00007FF7C3F58100, buffer,0x50,NULL);

	ud_t ud_obj;

	//初始化
	ud_init(&ud_obj);
	//设置指令模式
	ud_set_mode(&ud_obj, 64);
	//设置语法类型
	ud_set_syntax(&ud_obj, UD_SYN_INTEL);
	//设置解析OPCODE的起始地址  这个值是在目标进程中的值
	ud_set_pc(&ud_obj, 0x00007FF7C3F58100);
	//参数2  需要反汇编的地址    反汇编的长度
	ud_set_input_buffer(&ud_obj, buffer, 0x50);

	while (ud_disassemble(&ud_obj)) 
	{
		//ud_insn_off(&ud_obj) 获得当前的指令地址
		//ud_insn_asm 获取当前的反汇编后的字符串
		printf("%I64x    %s    %s\n", ud_insn_off(&ud_obj), ud_insn_hex(&ud_obj), ud_insn_asm(&ud_obj));
	}
	getchar();
	return 0;
}
qq_857305819
关注
专栏目录
反汇编引擎udis86
03-28
重新整理打包好的库,直接引用头即可使用,方便快捷
各种开源汇编、反汇编引擎的非专业比较
weixin_34290390的博客
10-18 731
为什么80%的码农都做不了架构师?>>> ...
Udis86:解锁x86/x86-64二进制世界的钥匙
最新发布
gitblog_00229的博客
08-09 930
Udis86:解锁x86/x86-64二进制世界的钥匙 udis86Disassembler Library for x86 and x86-64项目地址:https://gitcode.com/gh_mirrors/ud/udis86 在软件开发和逆向工程的深邃领域中,有一件强大的工具正等待着渴望探索其潜力的开发者——那就是Udis86。本篇文章将带您深入了解这一杰出的开源项目,展示其如何为那...
反汇编引擎udis86使用
IT男也疯狂
03-28 404
反汇编引擎udis86使用方法,简洁明了
网络安全|渗透测试入门学习,从零基础入门到精通—静态分析技术详解
Jum的博客
06-27 1312
用高级语言编写的程序有两种形式。一种程序是被编译成机器语言在CPU上执行的,例如Visual C++。机器语言与汇编语言几乎是对应的,因此,可以将机器语言转化成汇编语言,这个过程称为反汇编(Disassembler)。例如在x86系统中机器码“EB”对应的汇编语是“jmp short xx”。另一种程序是一边解释一边执行的,编写这种程序的语言称为解释性语言,例如 Visual Basic 5.0/6.0、Java。
探索神秘代码:Udis86 —— 强大的x86/x86-64反汇编
gitblog_00021的博客
05-09 395
探索神秘代码:Udis86 —— 强大的x86/x86-64反汇编器 udis86Disassembler Library for x86 and x86-64项目地址:https://gitcode.com/gh_mirrors/ud/udis86 项目介绍 在软件开发和逆向工程的世界中,理解二进制代码的内在工作原理是至关重要的。Udis86是一个专为x86和x86-64架构设计的高性能反汇编...
Linux Udis86 反汇编引擎使用
qq_42931917的博客
10-27 2314
前两篇说了capstone/beaengine,这节一起用一用经典的udis86; github:https://github.com/vmt/udis86 0x01:udis86相比于前面两个,用起来还是比较简单的,使用文档如下所示: Getting Started =============== Building and Installing udis86 ------------------------------ udis86 is developed for unix-like environm
udis86.rar
07-02
《udis86反汇编引擎在VS2015下的应用与实践》 udis86是一款开源的反汇编库,它为开发者提供了一种强大的工具,能够将机器码转换为可读的汇编语言。在Windows 10环境下,配合Visual Studio 2015这一强大的开发环境...
反汇编引擎
04-25
反汇编引擎是一种至关...了解和熟练使用反汇编引擎,可以极大地提升我们在解决问题和探索未知领域时的能力。而mlde32作为32位的反汇编工具,是这方面工作的一个实例,它可以帮助我们处理和理解32位x86系统的汇编代码。
JayD:一个用 Java 编写的 x86 反汇编器(udis86 的端口)
07-07
杰德一个用 Java 编写的 x86 反汇编器(udis86 的端口) 用法:从 xml 生成反汇编程序: 生成java -jar Gen.jar 反汇编一些字节: 制作dis java -jar Dis.jar 05 01 2c 34 1d 或java -jar Dis.jar -rm 05 01 2c
ollydbg反汇编引擎源码及使用例子及归纳文档
09-27
内容包括: fixgame : 反汇编引擎的例子工程 mgasmcom :反汇编引擎的例子工程 disasm :反汇编引擎源代码 文档说明 :简单的函数说明
udis86-d:dlang 绑定到 udis86
06-24
udis86-d 这是对库的绑定。 udis86 是 x86 和 x86-64 类指令集架构的反汇编程序。 它由一个名为 libudis86 的 C 库组成,它提供了一个干净简单的接口来解码原始二进制数据流,并以结构化的方式检查反汇编的指令。 例子 要运行该示例,请运行dub run udis86-d:example 。
Udis86 Disassembler for x86 and x86-64-开源
04-19
Udis86是用于x86和x86-64指令集体系结构的易于使用的简约反汇编程序库。 udis86设计和开发的主要目的是协助需要二进制代码分析的软件开发项目。
Linux x8664汇编,Linux Udis86 反汇编引擎使用
weixin_36083434的博客
05-16 296
前两篇说了capstone/beaengine,这节一起用一用经典的udis86;github:https://github.com/vmt/udis860x01:udis86相比于前面两个,用起来还是比较简单的,使用文档如下所示:Getting Started===============Building and Installing udis86------------------------...
Manjaro安装软件报错:找不到所有需要的包: deepin-udis86 (被这些包需要: xxxx)
雨夜闭门的博客
12-15 2204
Manjaro安装软件报错:找不到所有需要的包: deepin-udis86 (被这些包需要: xxxx)
Udis86 开源项目使用教程
gitblog_00711的博客
08-09 364
Udis86 开源项目使用教程 udis86Disassembler Library for x86 and x86-64项目地址:https://gitcode.com/gh_mirrors/ud/udis86 1. 项目的目录结构及介绍 Udis86 是一个用于 x86 和 x86-64 架构的反汇编器。项目的目录结构如下: docs: 包含项目的文档文件。 libudis86: 包含核心...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值