【文件属性】:
文件名称:miasm:Python中的逆向工程框架
文件大小:1.34MB
文件格式:ZIP
更新时间:2021-02-03 01:15:45
python emulator reverse-engineering assembler disassembler
什么是Miasm?
Miasm是一个免费和开源(GPLv2)逆向工程框架。 Miasm旨在分析/修改/生成二进制程序。 以下是功能的不完整列表:
打开/修改/生成PE / ELF 32/64 LE / BE
组装/拆卸X86 / ARM / MIPS / SH4 / MSP430
使用中间语言表示汇编语义
使用JIT进行仿真(动态代码分析,解压缩等)
简化表达以自动消除混淆
...
有关更多示例和演示,请参见官方。
目录
基本例子
组装/拆卸
导入Miasm x86体系结构:
>>> from miasm.arch.x86.arch import mn_x86
>>> from miasm.core.locationdb import LocationDB
获取位置数据库:
>>> loc_db = LocationDB()
组装一条线:
>>> l = mn_x86.fromstring( ' XOR ECX, ECX ' , loc_db, 32 )
>>> print (l)
XOR ECX, ECX
>>> mn_x86.asm(l)
['1