IT数码 购物 网址 头条 软件 日历 阅读 图书馆
TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		图片批量下载器
↓批量下载图片,美女图库↓ 		图片自动播放器
↓图片自动播放器↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁
 
   -> 系统运维 -> keystone & capstone demo -> 正文阅读

[系统运维]keystone & capstone demo

keystone capstone 的简单使用


##安装 keystone capstone 

pip install keystone-engine 
pip install Capstone

##使用代码

'''
# X86

keystone_test(KS_ARCH_X86, KS_MODE_16, b"add eax, ecx")

keystone_test(KS_ARCH_X86, KS_MODE_32, b"add eax, ecx")

keystone_test(KS_ARCH_X86, KS_MODE_64, b"add rax, rcx")

keystone_test(

KS_ARCH_X86, KS_MODE_32, b"add %ecx, %eax", KS_OPT_SYNTAX_ATT)

keystone_test(

KS_ARCH_X86, KS_MODE_64, b"add %rcx, %rax", KS_OPT_SYNTAX_ATT)

# ARM

keystone_test(KS_ARCH_ARM, KS_MODE_ARM, b"sub r1, r2, r5")

keystone_test(

KS_ARCH_ARM, KS_MODE_ARM + KS_MODE_BIG_ENDIAN, b"sub r1, r2, r5")

keystone_test(KS_ARCH_ARM, KS_MODE_THUMB, b"movs r4, #0xf0")

keystone_test(

KS_ARCH_ARM, KS_MODE_THUMB + KS_MODE_BIG_ENDIAN, b"movs r4, #0xf0")

# ARM64

keystone_test(KS_ARCH_ARM64, KS_MODE_LITTLE_ENDIAN, b"ldr w1, [sp, #0x8]")

# Hexagon

keystone_test(

KS_ARCH_HEXAGON, KS_MODE_BIG_ENDIAN, b"v23.w=vavg(v11.w,v2.w):rnd")

# Mips

keystone_test(KS_ARCH_MIPS, KS_MODE_MIPS32, b"and $9, $6, $7")

keystone_test(

KS_ARCH_MIPS, KS_MODE_MIPS32 + KS_MODE_BIG_ENDIAN, b"and $9, $6, $7")

keystone_test(KS_ARCH_MIPS, KS_MODE_MIPS64, b"and $9, $6, $7")

keystone_test(

KS_ARCH_MIPS, KS_MODE_MIPS64 + KS_MODE_BIG_ENDIAN, b"and $9, $6, $7")

# PowerPC

keystone_test(

KS_ARCH_PPC, KS_MODE_PPC32 + KS_MODE_BIG_ENDIAN, b"add 1, 2, 3")

keystone_test(KS_ARCH_PPC, KS_MODE_PPC64, b"add 1, 2, 3")

keystone_test(

KS_ARCH_PPC, KS_MODE_PPC64 + KS_MODE_BIG_ENDIAN, b"add 1, 2, 3")

# Sparc

keystone_test(

KS_ARCH_SPARC, KS_MODE_SPARC32 + KS_MODE_LITTLE_ENDIAN, b"add %g1, %g2, %g3")

keystone_test(

KS_ARCH_SPARC, KS_MODE_SPARC32 + KS_MODE_BIG_ENDIAN, b"add %g1, %g2, %g3")

# SystemZ

keystone_test(KS_ARCH_SYSTEMZ, KS_MODE_BIG_ENDIAN, b"a %r0, 4095(%r15,%r1)")
————————————————

参考:https://blog.csdn.net/weixin_39633276/article/details/111746324


'''




from keystone import *
from capstone import *
from capstone.arm64 import *

'''


'''



code = "adrp	x8, #0xA0000"

try:
    ks = Ks(KS_ARCH_ARM64, KS_MODE_LITTLE_ENDIAN)
    encode,count = ks.asm(code,0x88030) #这里的0x88030 是text段的首地址 IDA上 ctrl +s 可以看到
    print(bytes(encode))  #这里地址一定要设置对
    print(count)
except KsError as e:
    print("Error: %s"%e)

#输出
# b'\x08\x05\x00\x90'
# 1


Data = b'\xC8\x00\x00\x90'

md = Cs(CS_ARCH_ARM64, CS_MODE_ARM)
#allInsn_arm64 = md.disasm(Data, 0x0000);
for i in md.disasm(Data, 0x88030):
    print("%x:\t%s\t%s" % (i.address, i.mnemonic, i.op_str))

#输出
#1000:	adrp	x8, #0xa000
  系统运维 最新文章
配置小型公司网络WLAN基本业务(AC通过三层
如何在交付运维过程中建立风险底线意识,提
快速传输大文件,怎么通过网络传大文件给对
从游戏服务端角度分析移动同步(状态同步)
MySQL使用MyCat实现分库分表
如何用DWDM射频光纤技术实现200公里外的站点
国内顺畅下载k8s.gcr.io的镜像
自动化测试appium
ctfshow ssrf
Linux操作系统学习之实用指令(Centos7/8均
上一篇文章      下一篇文章      查看所有文章
加:2022-03-16 22:58:21  更:2022-03-16 22:58:46 
 
开发: C++知识库 Java知识库 JavaScript Python PHP知识库 人工智能 区块链 大数据 移动开发 嵌入式 开发工具 数据结构与算法 开发测试 游戏开发 网络协议 系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑 笔记本 显卡 显示器 固态硬盘 硬盘 耳机 手机 iphone vivo oppo 小米 华为 单反 装机 图拉丁

360图书馆 购物 三丰科技 阅读网 日历 万年历 2024年11日历 -2024/11/16 1:40:02-

图片自动播放器
↓图片自动播放器↓ 		TxT小说阅读器
↓语音阅读,小说下载,古典文学↓ 		一键清除垃圾
↓轻轻一点,清除系统垃圾↓ 		图片批量下载器
↓批量下载图片,美女图库↓
  网站联系: qq:121756557 email:121756557@qq.com  IT数码