当前位置: 首页 > news >正文

FreakStudio窝

环境安装

pip install keystone-engine capstone unicorn

这3个工具用法极其简单,下面通过示例来演示其用法。

Keystone

示例

from keystone import *

CODE = b"INC ECX; ADD EDX, ECX"

try:

ks = Ks(KS_ARCH_X86, KS_MODE_64)

encoding, count = ks.asm(CODE)

print(f"汇编指令数量: {count}")

print(f"机器码 (十进制): {encoding}")

print(f"机器码 (Hex): {''.join(f'{x:02x}' for x in encoding)}")

except KsError as e:

print(f"ERROR: {e}")

代码解释

代码流程十分简单:

初始化keystone->编译代码->输出结果

初始化keystone

ks = Ks(KS_ARCH_X86, KS_MODE_64)

初始化keystone引擎:

第一个参数:选择指令架构例如:x86,arm......

第二个参数:选择模式,例如:64位,32位,小端序......

编译代码

将汇编转换为16进制的shellcode

encoding, count = ks.asm(CODE)

第一个返回值:机器码指令的数组

第二个返回值:汇编指令数量

Capstone

capstone的用法和keystone差不多。

示例

from capstone import *

CODE = b"\xff\xc1\x01\xca"

md = Cs(CS_ARCH_X86, CS_MODE_64)

print("地址\t\t指令\t\t操作数")

print("-" * 30)

for i in md.disasm(CODE, 0x1000):

print(f"0x{i.address:x}:\t{i.mnemonic}\t{i.op_str}")

代码解释

代码流程跟keystone差不多:

初始化capstone->反编译代码->输出结果

初始化capstone

md = Cs(CS_ARCH_X86, CS_MODE_64)

初始化capstone引擎:

第一个参数:选择指令架构例如:x86,arm......

第二个参数:选择模式,例如:64位,32位,小端序......

反编译代码

for i in md.disasm(CODE, 0x1000):

print(f"0x{i.address:x}:\t{i.mnemonic}\t{i.op_str}")

使用方法disasm反汇编:

第一个参数:机器码

第二个参数:第一条指令的基地址

返回:一个包含指令对象的数组

unicorn

unicorn提供的方法使用也不复杂,但需要一定的内存基础知识。

下面用一个案例解释。

示例

情景模拟: 我逆向过程中发现一个xor加密代码,我需要通过模拟执行,对密文进行解密。

根据汇编代码可以得知:

0x20000存放密文

0x30000存放结果

0x10000中读取密钥key

from unicorn import *

from unicorn.x86_const import *

import struct

from keystone import *

ASM_CODE = """

MOV ECX, 5

MOV ESI, 0x20000

MOV EDI, 0x30000

MOV BL, byte ptr [0x10000]

loop_start:

LODSB

XOR AL, BL

STOSB

LOOP loop_start

"""

def get_code():

ks = Ks(KS_ARCH_X86, KS_MODE_32)

encoding, count = ks.asm(ASM_CODE)

return bytes(encoding)

CODE = get_code()

ADDRESS_CODE = 0x400000

ADDRESS_KEY = 0x10000

ADDRESS_IN = 0x20000

ADDRESS_OUT = 0x30000

REAL_KEY = 0x77

CIPHER_TEXT = b"\x3F\x12\x1B\x1B\x18"

def hook_code(uc, access, address, size, value, user_data):

if address == ADDRESS_KEY:

key_value = uc.mem_read(address, size)

print(f"key: {hex(key_value[0])}")

def start_emulation():

try:

print("初始化环境...")

mu = Uc(UC_ARCH_X86, UC_MODE_32)

mu.mem_map(0x0, 1 * 1024 * 1024)

mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)

mu.mem_write(ADDRESS_CODE, CODE)

mu.mem_write(ADDRESS_IN, CIPHER_TEXT)

mu.mem_write(ADDRESS_KEY, struct.pack("B", REAL_KEY))

mu.hook_add(UC_HOOK_MEM_READ, hook_code)

mu.emu_start(ADDRESS_CODE, ADDRESS_CODE + len(CODE))

decrypted_text = mu.mem_read(ADDRESS_OUT, 5)

print(f"解密后的文本: {decrypted_text.decode()}")

except UcError as e:

print(f"模拟错误: {e}")

if __name__ == "__main__":

start_emulation()

代码解释

代码流程:

初始化环境->分配虚拟内存->写入数据->添加捕获操作->模拟执行指令->读取内存结果

初始化环境

这个跟上面的keystone和capstone一样,就不解释了

mu = Uc(UC_ARCH_X86, UC_MODE_32)

分配虚拟内存

第一行是用于存放堆内存数据,第二行是用于存放执行的代码

mu.mem_map(0x0, 1 * 1024 * 1024)

mu.mem_map(ADDRESS_CODE, 2 * 1024 * 1024)

mem_map用于初始化虚拟内存

第一个参数:内存的虚拟地址基址

第二个参数:内存的大小

内写入数据

第一行写入代码,第二行写入密文,第三行写入解密key

mu.mem_write(ADDRESS_CODE, CODE)

mu.mem_write(ADDRESS_IN, CIPHER_TEXT)

mu.mem_write(ADDRESS_KEY, struct.pack("B", REAL_KEY))

mem_write用于写入虚拟内存

第一个参数:写入内存的地址

第二个参数:写入内存的数据

添加捕获操作

hook用于捕获数据,这里用于捕获key

def hook_code(uc, access, address, size, value, user_data):

if address == ADDRESS_KEY:

key_value = uc.mem_read(address, size)

print(f"key: {hex(key_value[0])}")

mu.hook_add(UC_HOOK_MEM_READ, hook_code)

hook_add添加hook

第一个参数:捕获模式,规定什么时候触发hook,例如:读取内存,中断捕获......

第二个参数:触发的回调函数,回调函数各个参数如下:

def hook_code(uc, access, address, size, value, user_data):

uc:模拟器对象

access:当前访问类型:UC_MEM_READ,UC_MEM_WRITE......

address:当前访问的虚拟地址

size:当前访问数据大小

value:access为UC_MEM_WRITE,则这里为要写入的值

user_data:用户在add_hook时传进去的自定义数据

模拟执行指令

mu.emu_start(ADDRESS_CODE, ADDRESS_CODE + len(CODE))

第一个参数:模拟执行的起始地址

第二个参数:模拟执行的代码大小

读取内存结果

decrypted_text = mu.mem_read(ADDRESS_OUT, 5)

第一个参数:读取内存的地址

第二个参数:读取内存的大小厥夹庞坟

http://www.jsqmd.com/news/630389/

相关文章:

  • Laravel Blade 中高效筛选并限制关联分类数据的实践方案
  • G-Helper:5分钟上手华硕笔记本硬件智能管理,告别卡顿与资源浪费
  • 2026届学术党必备的六大AI论文神器实测分析
  • Qwen3-Reranker-0.6B入门指南:理解cross-encoder架构与Qwen3改进点
  • intv_ai_mk11惊艳案例集:用‘先定义再举例最后总结’结构输出机器学习核心概念
  • pnpm突然报错?可能是你的Node版本管理姿势不对(nvm避坑指南)
  • Arduino嵌入式Web文件上传库:流式解析multipart/form-data
  • XCA 2.9.0:图形化证书管理工具,让PKI变得简单高效 [特殊字符]
  • VIT预训练模型实战:从下载到Timm集成
  • 【实战指南】优麒麟系统apt-get加速:华为云镜像源配置详解
  • 3大核心功能+5步操作:OCRmyPDF让扫描PDF秒变智能文档
  • 国内自动驾驶L4赛道的公司已经这么多了!
  • 2026成都高分子瓦技术解析:四川高分子小青瓦/四川高分子木纹瓦/四川高分子瓦/四川高分子矿物质瓦/四川高分子筒瓦/选择指南 - 优质品牌商家
  • 2026奇点大会闭门报告流出:CoT在金融风控场景的思维断裂点图谱(附3类高危链式漏洞修复模板)
  • 协作与迭代:当Code Review意见砸过来,CI流水线又红了
  • 利用MobaXterm解密Session密码的实战指南
  • CSS如何利用定位实现交互式地图标注_利用坐标精确定位
  • 零门槛尝鲜DeepSeek:手把手教你用笔记本打造专属AI助手
  • 像素时装锻造坊实战:VMware环境配置与Anything-v5模型快速上手指南
  • 避坑指南:HuggingFace Hub国内镜像设置常见错误及解决方案
  • 常见半导体器件缩写及其实物图
  • 提交艺术:编写规范的Commit Message与创建高质量的Pull Request
  • 3分钟解锁纯净音乐:免费实现Spotify广告拦截的完整指南
  • 奥比中光Geminipro相机实战:Python快速上手深度与彩色视觉
  • SDMatte效果对比:与传统方法及在线工具的精度与速度测评
  • 终极指南:Windows版微信QQ消息防撤回完整教程
  • YOLO26涨点改进| TMM 2026顶刊 |独家创新首发、特征融合改进篇| 引入CGMM跨模态全局建模模块,通过特征在空间与通道层面实现深度融合,助力小目标检测,图像分割,多模态目标检测有效涨点
  • 大模型服务SLA设计避坑指南:5类典型失效场景(含金融/医疗双行业真实违约案例)及3层熔断补偿机制
  • 如何修改Oracle服务器默认的日期格式_NLS_DATE_FORMAT全局配置
  • Python 批量导出数据库数据至 Excel 文件仲