Udis86反汇编引擎的使用

最新推荐文章于 2023-06-27 13:41:01 发布
最新推荐文章于 2023-06-27 13:41:01 发布
阅读量763 收藏 2
点赞数
分类专栏: 反汇编 文章标签: 反汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_41490873/article/details/120958431
版权 
int main()
{
	EnableDebugPriv();
	HANDLE processHandle = OpenProcess(PROCESS_ALL_ACCESS,0,5924);
	if (!processHandle)
	{
		DWORD err = GetLastError();
		printf("打开进程失败,errorcode:%d\n", err);
		getchar();
		return 0;
	}
	char*buffer = malloc(0x1000);
	ZeroMemory(buffer,0x1000);
	ReadProcessMemory(processHandle, (PVOID)0x00007FF7C3F58100, buffer,0x50,NULL);

	ud_t ud_obj;

	//初始化
	ud_init(&ud_obj);
	//设置指令模式
	ud_set_mode(&ud_obj, 64);
	//设置语法类型
	ud_set_syntax(&ud_obj, UD_SYN_INTEL);
	//设置解析OPCODE的起始地址  这个值是在目标进程中的值
	ud_set_pc(&ud_obj, 0x00007FF7C3F58100);
	//参数2  需要反汇编的地址    反汇编的长度
	ud_set_input_buffer(&ud_obj, buffer, 0x50);

	while (ud_disassemble(&ud_obj)) 
	{
		//ud_insn_off(&ud_obj) 获得当前的指令地址
		//ud_insn_asm 获取当前的反汇编后的字符串
		printf("%I64x    %s    %s\n", ud_insn_off(&ud_obj), ud_insn_hex(&ud_obj), ud_insn_asm(&ud_obj));
	}
	getchar();
	return 0;
}
qq_857305819
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
反汇编引擎
04-25
反汇编引擎反汇编引擎反汇编引擎反汇编引擎反汇编引擎
Udis86 Disassembler for x86 and x86-64-开源
04-19
Udis86是用于x86和x86-64指令集体系结构的易于使用的简约反汇编程序库。 udis86设计和开发的主要目的是协助需要二进制代码分析的软件开发项目。
各种开源汇编、反汇编引擎的非专业比较
云守护的专栏
06-04 7823
转自:http://bbs.pediy.com/thread-205590.htm 由于平时业余兴趣和工作需要,研究过并使用过时下流行的各种开源的x86/64汇编和反汇编引擎。如果要对汇编指令进行分析和操作,要么自己研究Intel指令集写一个,要么就用现成的开源引擎。自己写太浪费时间,又是苦力活,还容易出错,所以还是使用现成的好一点。   这里对我曾使用过的比较流行的反汇编引擎做个比较,我
udis86-d:dlang 绑定到 udis86
06-24
udis86-d 这是对库的绑定。 udis86 是 x86 和 x86-64 类指令集架构的反汇编程序。 它由一个名为 libudis86 的 C 库组成,它提供了一个干净简单的接口来解码原始二进制数据流,并以结构化的方式检查反汇编的指令。 例子 要运行该示例,请运行dub run udis86-d:example 。
反汇编引擎udis86
03-28
重新整理打包好的库,直接引用头即可使用,方便快捷
反汇编引擎udis86使用
IT男也疯狂
03-28 298
反汇编引擎udis86使用方法,简洁明了
网络安全|渗透测试入门学习,从零基础入门到精通—静态分析技术详解
Jum的博客
06-27 948
用高级语言编写的程序有两种形式。一种程序是被编译成机器语言在CPU上执行的,例如Visual C++。机器语言与汇编语言几乎是对应的,因此,可以将机器语言转化成汇编语言,这个过程称为反汇编(Disassembler)。例如在x86系统中机器码“EB”对应的汇编语是“jmp short xx”。另一种程序是一边解释一边执行的,编写这种程序的语言称为解释性语言,例如 Visual Basic 5.0/6.0、Java。
Linux Udis86 反汇编引擎使用
qq_42931917的博客
10-27 2162
前两篇说了capstone/beaengine,这节一起用一用经典的udis86; github:https://github.com/vmt/udis86 0x01:udis86相比于前面两个,用起来还是比较简单的,使用文档如下所示: Getting Started =============== Building and Installing udis86 ------------------------------ udis86 is developed for unix-like environm
Linux x8664汇编,Linux Udis86 反汇编引擎使用
weixin_36083434的博客
05-16 258
前两篇说了capstone/beaengine,这节一起用一用经典的udis86;github:https://github.com/vmt/udis860x01:udis86相比于前面两个,用起来还是比较简单的,使用文档如下所示:Getting Started===============Building and Installing udis86------------------------...
udis86.rar
07-02
WIN10 下VS2015编译的反汇编引擎udis86包括dll lib头文件有需要的可以看看,可以用来反汇编项目中
JayD:一个用 Java 编写的 x86 反汇编器(udis86 的端口)
07-07
杰德 一个用 Java 编写的 x86 反汇编器(udis86 的端口) 用法:从 xml 生成反汇编程序: 生成 java -jar Gen.jar 反汇编一些字节: 制作dis java -jar Dis.jar 05 01 2c 34 1d 或 java -jar Dis.jar -rm 05 01 2c
ollydbg公开源码的反汇编
03-01
很不错的反汇编器,自己经常用的还有个udis86反汇编
ollydbg反汇编引擎源码及使用例子及归纳文档
09-27
内容包括: fixgame : 反汇编引擎的例子工程 mgasmcom :反汇编引擎的例子工程 disasm :反汇编引擎源代码 文档说明 :简单的函数说明
movaps xmmword指令
qq_41490873的博客
03-22 2988
movups xmm0, xmmword ptr[rax] movaps xmmword ptr[rsp + 50h], xmm0 movups xmm1, xmmword ptr[rax + 10h] movaps xmmword ptr[rsp + 60h], xmm1 movups xmm0, xmmword ptr[rax + 20h] movaps xmmword ptr[rsp + 70h], xmm0 movups xmm1, xmmword ptr[rax + 3.
Cobalt_strike生成的shellcode分析
qq_41490873的博客
08-12 1453
005F33A0 FC cld //将标志寄存器Flag的方向标志位DF清零。在字串操作中使变址寄存器SI或DI的地址指针自动增加,字串处理由前往后 005F33A1 E8 89 00 00 00 call buf+8Fh (05F342F) 005F33A6 60 pushad 005F33A7 89 E5 mov ebp,esp 005F33A9 3
汇编除法指令
qq_41490873的博客
11-04 844
32位汇编除法指令: .div div oprd 如果oprd是32位 则edx含有被除数高32位,eax含有被除数低32位 结果的商送到eax,结果的余数送到edx中
JMP地址转换公式
qq_41490873的博客
11-21 800
硬编码地址=要跳转的目标地址-指令的地址-5(指令的长度)
mklink /D C:\path\to\UDIS-D C:\path\to\UDIS-D mklink /D C:\path\to\WarpedCOCO C:\path\to\WarpedCOCO
最新发布
03-26
mklink命令是Windows系统中的一个命令行工具,用于创建符号链接。符号链接是一种特殊类型的文件或文件夹,它可以指向另一个文件或文件夹,就像是一个快捷方式或别名。 在你提供的命令中,mklink /D用于创建一个目录的符号链接。具体来说,它会创建一个名为UDIS-D的目录符号链接,指向C:\path\to\UDIS-D目录;同时,它还会创建一个名为WarpedCOCO的目录符号链接,指向C:\path\to\WarpedCOCO目录。 这样做的好处是,你可以通过访问这些符号链接来访问原始目录,而不需要直接访问原始目录的路径。这对于简化文件路径、创建别名或者在不同位置共享文件夹等情况非常有用。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值