凱普爾反彙編從Python中的二進制文件

我有一個大學項目，我必須disagmble二進制文件。所以我嘗試了凱普斯通。我嘗試了幾周與Java，但它沒有工作，所以自從昨天我教了自己一個小Python。要閱讀二進制我想：凱普爾反彙編從Python中的二進制文件

file = open('binary_file') 
content = file.readlines()

從這個鏈接：Python中讀取二進制文件（.OUT），並與頂層和指令反彙編從頂峯http://www.capstone-engine.org/lang_python.html

拆開我的解決方案，從在線反彙編，結果是超過13000行。當我啓動我的時候，我只能得到一個（0x1000：sc 0x2b）。我找不到這個錯誤，因爲在我眼中，它是沒問題的，但我沒有任何Python或Capstone的計劃。

順便說一下，Capstone頁面的Testcode工作正常，所以它沒有錯，我認爲安裝。

代碼：

from capstone import * 

file = open('C:/...sth', 'rb') 
content = file.read() 

ergebnism = open("C:/.../ergebnis.txt", "w") 
mi = Cs(CS_ARCH_MIPS, CS_MODE_MIPS32) 
for i in mi.disasm(content, 0x1000):  
    print("0x%x:\t%s\t%s" %(i.address, i.mnemonic, i.op_str)) 
    #for (address, size, mnemonic, op_str) in mi.disasm_lite(content,0x1000):  
    # print("0x%x:\t%s\t%s" %(address, mnemonic, op_str)) 
    ergebnism.write("0x%x:\t%s\t%s" %(i.address, i.mnemonic, i.op_str)) 
    ergebnism.write("\n") 
ergebnism.close() 

file2 = open('C:/...erdb', 'rb') 
content2 = file2.read() 

ergebnisp = open("C:/.../ergebnisp.txt", "w") 
pp = Cs(CS_ARCH_PPC, CS_MODE_64) 
for i in pp.disasm(content, 0x1000): 
    print("0x%x:\t%s\t%s" %(i.address, i.mnemonic, i.op_str)) 
    #for (address, size, mnemonic, op_str) in pp.disasm_lite(content2, 0x1000): 
    #print("0x%x:\t%s\t%s" %(address, mnemonic, op_str)) 
    ergebnisp.write("0x%x:\t%s\t%s" %(i.address, i.mnemonic, i.op_str)) 
    ergebnisp.write("\n") 
ergebnisp.close()

來源

2016-04-30 AzadefiaS

是的，真是太好了。感謝您對我的文本進行了兩次糾正，但我仍然沒有解決問題，明天我必須發送它。我不知道如何接受更正，但這是目前真的不符合我的興趣 – AzadefiaS

像凱普斯拆裝庫把你餵它們作爲指令字節但正常的二進制文件往往包含了很多其他的事情除了說明一切。他們中的大多數從頭部開始，而不是代碼。因此，需要進行一些分析來確定二進制代碼的哪些部分是代碼，數據，資源，重定位表等等，並僅將實際代碼（即指令字節）提供給反彙編引擎。此分析還需要確定要拆卸的代碼的某些環境參數，例如操作系統將要加載的地址，入口點的地址或需要應用的重定位。

這個分析是由像IDA這樣的程序自動完成的（其中有一個free version）;這些通常被稱爲「反彙編器」，但實際上原始的指令反彙編邏輯僅構成其分析功能的一小部分。有關更多信息，請參閱Reverse Engineering上關於Disassembler for batch/automated processing的主題。

當然，這一切都是沒有實際意義，如果你的二進制文件只包含原指令流...

來源

2016-05-03 06:35:24 DarthGizka

凱普爾反彙編從Python中的二進制文件

回答

相關問題