ToB企服应用市场:ToB评测及商务社交产业平台

标题: LyScript 自己实现指令查询功能 [打印本页]

---

作者: 莫张周刘王    时间: 2022-9-16 17:22
标题: LyScript 自己实现指令查询功能
通过对LyScript自动化插件进行二次封装，实现从内存中读入目标进程解码后的机器码，并通过Python代码在这些机器码中寻找特定的十六进制字符数组，或直接检索是否存在连续的反汇编指令片段等功能。

• LyScript项目地址：https://github.com/lyshark/LyScript
  

搜索内存中的机器码: 内存机器码需要配合LyScript32插件，从内存中寻找指令片段。
[code]from LyScript32 import MyDebug# 将可执行文件中的单数转换为 0x00 格式def ReadHexCode(code):    hex_code = []    for index in code:        if index >= 0 and index

---

欢迎光临 ToB企服应用市场:ToB评测及商务社交产业平台 (https://dis.qidao123.com/)

Powered by Discuz! X3.4