DiStorm3 - Descomponedor de librerias

Iniciado por ANTRAX, Octubre 24, 2019, 04:38:48 PM

Tema anterior - Siguiente tema

0 Miembros y 1 Visitante están viendo este tema.

Imprimir
Ir Abajo Páginas1
Acciones del Usuario
Octubre 24, 2019, 04:38:48 PM Ultima modificación: Octubre 24, 2019, 04:40:49 PM por ANTRAX

Es un liviano, descomponedor de librerías y fácil de utilizar. Descompone instrucciones de 16, 32 y 64bit.

Soporta conjunto de instrucciones: FPU, MMX, SSE, SSE2, SSE3, SSSE3, SSE4, 3DNow! y los nuevos conjuntos de instrucciones x86-64, VMX, AMD's SVM y AVX!

La salida de la nueva interfaz de diStorm es una estructura especial que puede describir cualquier conjunto de instrucciones x86, ésta estructura puede dar formato en texto para mostrarlo. Está escrito en C, para un uso rápido, tambien tiene wrappers en Python/Ruby/Java y puede ser utilizado en C.

Es el descomponedor de librarías más rápido. El código fuente es limpio, legible, portable e independiente de la plataforma (soporta los formatos Endianity pequeños y grandes).

diStorm depende únicamente de la librería de C, por lo tanto puede ser utilizado en sistemas embebidos o módulos del Kernel.

Nótese que diStorm3 es retro-compatible con la interfaz de diStorm64 (sin embargo, asegurese de utilizar los más nuevos archivos de cabeceras //headers\\ ).

    Sitio Web: diStorm
    Autor: Gil Dabah
    Licencia: GPLv3

Código: bash
Python 2.7.3 (default, Mar 13 2014, 11:03:55)
[GCC 4.7.2] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> from distorm3 import Decode, Decode16Bits, Decode32Bits, Decode64Bits
>>> l = Decode(0x100, open("stagedrev.bin", "rb").read(), Decode16Bits)
>>> for i in l:
...  print "0x%08x (%02x) %-20s %s" % (i[0],  i[1],  i[3],  i[2])
...
0x00000100 (02) 7f45                 JG 0x147
0x00000102 (01) 4c                   DEC SP
0x00000103 (01) 46                   INC SI
0x00000104 (02) 0101                 ADD [BX+DI], AX
0x00000106 (02) 0100                 ADD [BX+SI], AX
0x00000108 (02) 0000                 ADD [BX+SI], AL
0x0000010a (02) 0000                 ADD [BX+SI], AL
0x0000010c (02) 0000                 ADD [BX+SI], AL
0x0000010e (02) 0000                 ADD [BX+SI], AL
0x00000110 (02) 0200                 ADD AL, [BX+SI]
0x00000112 (02) 0300                 ADD AX, [BX+SI]
0x00000114 (02) 0100                 ADD [BX+SI], AX
0x00000116 (02) 0000                 ADD [BX+SI], AL
0x00000118 (01) 54                   PUSH SP
0x00000119 (03) 800408               ADD BYTE [SI], 0x8


Instalación: No tienes permitido ver los links. Registrarse o Entrar a mi cuenta

Imprimir
Ir Arriba Páginas1
Acciones del Usuario