Linux x8664汇编,Linux Udis86 反汇编引擎使用

最新推荐文章于 2024-05-09 09:53:21 发布
最新推荐文章于 2024-05-09 09:53:21 发布
阅读量270 收藏
点赞数
文章标签: Linux x8664汇编

前两篇说了capstone/beaengine,这节一起用一用经典的udis86;

github:https://github.com/vmt/udis86

0x01:udis86相比于前面两个,用起来还是比较简单的,使用文档如下所示:

Getting Started

===============

Building and Installing udis86

------------------------------

udis86 is developed for unix-like environments, and like most software,

the basic steps towards building and installing it are as follows.

.. code::

$ ./configure

$ make

$ make install

Depending on your choice of install location, you may need to have root

privileges to do an install. The install scripts copy the necessary header

and library files to appropriate locations in your system.

Interfacing with libudis86: A Quick Example

-------------------------------------------

The following is an example of a program that interfaces with libudis86

and uses the API to generate assembly language output for 64-bit code,

input from STDIN.

.. code-block:: c

#include

#include

int main()

{

ud_t ud_obj;

ud_init(&ud_obj);

ud_set_input_file(&ud_obj, stdin);

ud_set_mode(&ud_obj, 64);

ud_set_syntax(&ud_obj, UD_SYN_INTEL);

while (ud_disassemble(&ud_obj)) {

printf("\t%s\n", ud_insn_asm(&ud_obj));

}

return 0;

}

To compile the program (using gcc):

.. code::

$ gcc -ludis86 example.c -o example

This example should give you an idea of how this library can be used. The

following sections describe, in detail, the complete API of libudis86.

0x02:那就按照这个步骤来,关键你会发现,master文件夹中并没有configure文件,再看看README,先要配置好build环境;

Autotools Build

---------------

You need autotools if building from sources cloned form version control

system, or if you need to regenerate the build system. The wrapper

script 'autogen.sh' is provided that'll generate the build system.

//执行 ./autogen.sh报错 --> 原因是没有安装autoreconf

curits@curits-virtual-machine:~ /Desktop/udis86-master$ sudo ./autogen.sh

./autogen.sh: line 4: autoreconf: command not found

autogen: autoreconf -i failed.

//安装

curits@curits-virtual-machine:~/Desktop/udis86-master$ sudo apt-get install autoconf automake libtool

//然后再执行./autogen.sh --> 生成build环境

curits@curits-virtual-machine:~/Desktop/udis86-master$ ./autogen.sh

autoreconf: Entering directory `.'

autoreconf: configure.ac: not using Gettext

autoreconf: running: aclocal --force -I build/m4

autoreconf: configure.ac: tracing

autoreconf: running: libtoolize --copy --force

libtoolize: putting auxiliary files in AC_CONFIG_AUX_DIR, 'build'.

libtoolize: copying file 'build/ltmain.sh'

libtoolize: putting macros in AC_CONFIG_MACRO_DIRS, 'build/m4'.

libtoolize: copying file 'build/m4/libtool.m4'

libtoolize: copying file 'build/m4/ltoptions.m4'

libtoolize: copying file 'build/m4/ltsugar.m4'

libtoolize: copying file 'build/m4/ltversion.m4'

libtoolize: copying file 'build/m4/lt~obsolete.m4'

autoreconf: running: /usr/bin/autoconf --force

autoreconf: running: /usr/bin/autoheader --force

autoreconf: running: automake --add-missing --copy --force-missing

configure.ac:43: installing 'build/compile'

configure.ac:24: installing 'build/config.guess'

configure.ac:24: installing 'build/config.sub'

configure.ac:34: installing 'build/install-sh'

configure.ac:34: installing 'build/missing'

libudis86/Makefile.am: installing 'build/depcomp'

autoreconf: Leaving directory `.'

//接下来就是三板斧 ./configure --> make --> sudo make install (安装时使用root权限)

然后将example的代码拷贝下来,按照给定的方法进行方式进行编译,报错,究竟为啥没编译成功不太清楚;

curits@curits-virtual-machine:~/Desktop/udis86-master$ g++ -ludis86 example.c -o example

/tmp/ccXcpvEg.o: In function `main':

example.c:(.text+0x25): undefined reference to `ud_init'

example.c:(.text+0x3e): undefined reference to `ud_set_input_file'

example.c:(.text+0x52): undefined reference to `ud_set_mode'

example.c:(.text+0x60): undefined reference to `ud_translate_intel'

example.c:(.text+0x6b): undefined reference to `ud_set_syntax'

example.c:(.text+0x7a): undefined reference to `ud_disassemble'

example.c:(.text+0x92): undefined reference to `ud_insn_asm'

collect2: error: ld returned 1 exit status

解决办法:从make install 的打印信息可以看出,把编译出来的动态库拷贝到了/user/local/lib下;

curits@curits-virtual-machine:/usr/local/lib$ ls

libudis86.la libudis86.so libudis86.so.0 libudis86.so.0.0.0 python2.7 python3.6

索性直接把example.c文件夹拷贝到当前目录,直接用编译出来的libudis86.so动态库;

//成功编译出二进制文件、

curits@curits-virtual-machine:/usr/local/lib$ export LD_LIBRARY_PATH=./

curits@curits-virtual-machine:/usr/local/lib$ sudo g++ -o example example.c libudis86.so

curits@curits-virtual-machine:/usr/local/lib$ ls

example example.c libudis86.la libudis86.so libudis86.so.0 libudis86.so.0.0.0 python2.7 python3.6

//执行example,从stdin中输入opencode

curits@curits-virtual-machine:/usr/local/lib$ ./example

65 67 89 87 76 65 54 56 78 89 09 00 90

sub eax, 0x35360a78

and [rsi], dh

invalid

and [rax], bh

cmp [rax], esp

cmp [rdi], dh

and [rdi], dh

and [ss:rsi], dh

xor eax, 0x20343520

xor eax, 0x38372036

and [rax], bh

cmp [rax], esp

xor [rcx], bh

and [rax], dh

xor [rax], ah

cmp [rax], esi

虽然生成了反汇编代码,但是结果却是有问题的,具体什么问题,还得研究研究源码;

从官网查看相应API:http://udis86.sourceforge.net/manual/libudis86.html#setup-input

//对input函数 ud_set_input_file的相关说明

void ud_set_input_file(ud_t*, FILE* filep)

Sets the input source to a file pointed to by a given standard library FILE pointer. Note that libudis86 does not perform any checks, and assumes that the file pointer is properly initialized and open for reading.

//example代码初始化

ud_set_input_file(&ud_obj, stdin);

修改example.c代码,给ud_set_input_file()传一个文件指针:

#include

#include

#define FILENAME "/home/curits/Desktop/ins.txt"

int main()

{

ud_t ud_obj;

FILE * filep;

filep = fopen( FILENAME, "rb+");

if(!filep)

{

printf("Can not open file\n");

return 0;

}

ud_init(&ud_obj);

// ud_set_input_file(&ud_obj, stdin);

ud_set_input_file(&ud_obj, filep);

ud_set_mode(&ud_obj, 64);

ud_set_syntax(&ud_obj, UD_SYN_INTEL);

while (ud_disassemble(&ud_obj)) {

printf("\t%s\n", ud_insn_asm(&ud_obj));

}

fclose(filep);

return 0;

}

编译执行:

//成功将ins.txt文件反汇编

curits@curits-virtual-machine:/usr/local/lib$ ./example

nop [rax+rax]

push rbp

mov rbp, rsp

pop rbp

ret

nop [rax+rax]

//与intel-xed反汇编比较

curits@curits-virtual-machine:~/Desktop/xed-master/obj/wkit/bin$ ./xed -ir /home/curits/Desktop/ins.txt -64

XDIS 0: WIDENOP BASE 0F1F440000 nop dword ptr [rax+rax*1], eax

XDIS 5: PUSH BASE 55 push rbp

XDIS 6: DATAXFER BASE 4889E5 mov rbp, rsp

XDIS 9: POP BASE 5D pop rbp

XDIS a: RET BASE C3 ret

XDIS b: WIDENOP BASE 0F1F440000 nop dword ptr [rax+rax*1], eax

# end of text section.

# Errors: 0

#XED3 DECODE STATS

#Total DECODE cycles: 1071003

#Total instructions DECODE: 6

#Total tail DECODE cycles: 1071003

#Total tail instructions DECODE: 6

#Total cycles/instruction DECODE: 178500.50

#Total tail cycles/instruction DECODE: 178500.50

更多功能可以基于这个开发;

keke不是kiki
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
x86_64汇编
RYSX002的博客
10-28 1138
一、基础知识 1、x86-64通用寄存器16个: rax,rbx,rcx,rdx,rsi,rdi,rsp,rbp,r8,r9,r10,r11,r12,r13,r14,r15 2、x86-64处理64位,32位,16位和8位 rax---eax---ax---ah,al r8---r8d---r8w---r8h,r8l 3、AT&T风格和Intel风格的区...
反汇编引擎udis86
03-28
**反汇编引擎udis86详解** 反汇编引擎是计算机科学中一个重要的工具,它能够将机器语言代码转换成人类可读的汇编语言形式。udis86是一个开源、轻量级且高效的C++实现的x86/x86-64架构反汇编库。这个库为开发者提供...
Linux x8664汇编,x 86汇编语言:移位乘以64位答案
weixin_35211615的博客
05-16 122
我想这应该这样做:mult:#save all caller-saved regs#move arg1 to %edi, arg2 to %esixorl %eax, %eax #\xorl %edx, %edx #--clear a 64-bit accumulatormovl $31, %ecx #set up shift-count.L1: movl %edi, %ebx #...
探索神秘代码:Udis86 —— 强大的x86/x86-64反汇编
最新发布
gitblog_00021的博客
05-09 338
探索神秘代码:Udis86 —— 强大的x86/x86-64反汇编器 项目地址:https://gitcode.com/vmt/udis86 项目介绍 在软件开发和逆向工程的世界中,理解二进制代码的内在工作原理是至关重要的。Udis86是一个专为x86x86-64架构设计的高性能反汇编库,它允许开发者将原始二进制数据流转换成可读性强的汇编指令。这个开源项目不仅提供了一个简洁的C库(libudis...
反汇编引擎udis86使用
IT男也疯狂
03-28 355
反汇编引擎udis86使用方法,简洁明了
Udis86反汇编引擎使用
qq_41490873的博客
10-25 804
int main() { EnableDebugPriv(); HANDLE processHandle = OpenProcess(PROCESS_ALL_ACCESS,0,5924); if (!processHandle) { DWORD err = GetLastError(); printf("打开进程失败,errorcode:%d\n", err); getchar(); return 0; } char*buffer = malloc(0x1000); ZeroM
udis86.rar
07-02
《udis86反汇编引擎在VS2015下的应用与实践》 udis86是一款开源的反汇编库,它为开发者提供了一种强大的工具,能够将机器码转换为可读的汇编语言。在Windows 10环境下,配合Visual Studio 2015这一强大的开发环境...
反汇编引擎
04-25
反汇编引擎是一种至关...了解和熟练使用反汇编引擎,可以极大地提升我们在解决问题和探索未知领域时的能力。而mlde32作为32位的反汇编工具,是这方面工作的一个实例,它可以帮助我们处理和理解32位x86系统的汇编代码。
JayD:一个用 Java 编写的 x86 反汇编器(udis86 的端口)
07-07
杰德一个用 Java 编写的 x86 反汇编器(udis86 的端口) 用法:从 xml 生成反汇编程序: 生成java -jar Gen.jar 反汇编一些字节: 制作dis java -jar Dis.jar 05 01 2c 34 1d 或java -jar Dis.jar -rm 05 01 2c
Udis86 Disassembler for x86 and x86-64-开源
04-19
Udis86是用于x86x86-64指令集体系结构的易于使用的简约反汇编程序库。 udis86设计和开发的主要目的是协助需要二进制代码分析的软件开发项目。
使用capstone反汇编引擎反编译64汇编代码
04-25
示例: 使用capstone反汇编引擎反编译64汇编代码,支持在Android平台对X86-64位和ARM64位指令进行反汇编
udis86-d:dlang 绑定到 udis86
06-24
udis86-d 这是对库的绑定。 udis86x86x86-64 类指令集架构的反汇编程序。 它由一个名为 libudis86 的 C 库组成,它提供了一个干净简单的接口来解码原始二进制数据流,并以结构化的方式检查反汇编的指令。 例子 要运行该示例,请运行dub run udis86-d:example 。
plug110(OllyDBG的插件源码)
06-27
OllyDBG官方提供的插件编译样例(带插件开发帮助文档)
ollydbg公开源码的反汇编
03-01
与Ollydbg不同,udis86主要作为库使用,可以被集成到其他软件开发项目中,提供动态或静态的反汇编服务。它支持多种格式的输出,如标准的AT&T和Intel汇编语法,这使得开发者可以根据需求选择合适的表示方式。 在...
Linux Udis86 反汇编引擎使用
qq_42931917的博客
10-27 2250
前两篇说了capstone/beaengine,这节一起用一用经典的udis86; github:https://github.com/vmt/udis86 0x01:udis86相比于前面两个,用起来还是比较简单的,使用文档如下所示: Getting Started =============== Building and Installing udis86 ------------------------------ udis86 is developed for unix-like environm
mklink /D C:\path\to\UDIS-D C:\path\to\UDIS-D mklink /D C:\path\to\WarpedCOCO C:\path\to\WarpedCOCO
03-26
具体来说,它会创建一个名为UDIS-D的目录符号链接,指向C:\path\to\UDIS-D目录;同时,它还会创建一个名为WarpedCOCO的目录符号链接,指向C:\path\to\WarpedCOCO目录。 这样做的好处是,你可以通过访问这些符号链接...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值