Python+LyScript实现自定义反汇编
LyScript 插件默认提供了一个get_disasm_code()方法可以直接获取到指定行数的反汇编代码。本文将利用LyScript实现自定义反汇编,感兴趣的可以了解一下
LyScript
LyScript实现对内存堆栈扫描的方法详解
LyScript插件中提供了三种基本的堆栈操作方法,其中push_stack用于入栈,pop_stack用于出栈,peek_stac可用于检查指定堆栈位置处的内存参数。所以本文将利用这一特性实现对内存堆栈扫描,感兴趣的可以了解一下
LyScript实现指令查询功能的示例代码
对LyScript自动化插件进行二次封装,可以实现从内存中读入目标进程解码后的机器码。所以本文为大家介绍了如何实现LyScript指令查询功能,需要的可以参考一下
通过LyScript实现从文本中读写ShellCode
LyScript 插件通过配合内存读写,可实现对特定位置的ShellCode代码的导出。本文将利用这一特性实现从文本中读写ShellCode,感兴趣的可以了解一下
LyScript实现计算片段Hash并写出Excel的示例代码
本案例将学习运用LyScript计算特定程序中特定某些片段的Hash特征值,并通过xlsxwriter这个第三方模块将计算到的hash值存储成一个excel表格,感兴趣的可以跟随小编一起学习一下
详解LyScript 内存扫描与查壳实现
这篇文章主要为大家介绍了详解LyScript 内存扫描与查壳实现详解,有需要的朋友可以借鉴参考下,希望能够有所帮助,祝大家多多进步,早日升职加薪
利用LyScript实现应用层钩子扫描器
Capstone 是一个轻量级的多平台、多架构的反汇编框架。本篇文章将运用LyScript插件结合Capstone反汇编引擎实现一个钩子扫描器,感兴趣的可以了解一下
LyScript实现Hook改写MessageBox的方法详解
LyScript可实现自定义汇编指令的替换功能。用户可自行编写汇编指令,将程序中特定的通用函数进行功能改写与转向操作,此功能原理是简单的Hook操作。本文将详细介绍Hook改写MessageBox的方法,感兴趣的可以了解一下
LyScript获取上一条与下一条汇编指令的方法详解
LyScript 插件默认并没有提供上一条与下一条汇编指令的获取功能,当然你可以使用LyScriptTools工具包直接调用内置命令得到,本文就为大家详细讲讲如何实现
LyScript实现内存交换与差异对比的方法详解
LyScript 针对内存读写函数的封装功能并不多,只提供了内存读取和内存写入函数的封装,本篇文章将继续对API进行封装,实现一些在软件逆向分析中非常实用的功能,需要的可以参考一下