+ Reply to Thread
Results 1 to 12 of 12

Thread: Ассемблирование кода в Immunity Debugger

  1. #1

    Default Ассемблирование кода в Immunity Debugger

    Здравствуйте!

    Подскажите пожалуйста, я решил изучить Immunity Debugger, и сейчас учусь писать PyCommands для него.

    Пишу срипт для поиска команды во всем адресном пространстве. Имеется следующий код:

    Code:
    import immlib
    
    def main(args):
    	imm = immlib.Debugger()
    	search_bytes = imm.assemble("push 22") # ассемблируем инструкцию PUSH 22 в опкоды
    	return str(search_bytes).encode("hex") # выводим в статус бар эти коды в 16-ричном представлении
    Результат работы данного скрипта: Выводит в статус бар значение 6822000000
    Но я ожидал результата 6A22 (что тоже является инструкцией PUSH 22)

    В итоге мой скрипт (дополненный функционалом поиска) не находит эту инструкцию, т.к. опкоды другие :( хотя инструкция такая имеется в модулях и её не мало находится через пункт Search For -> All Commands in all modules.

  2. #2
    Darwin's Avatar

    Default Re: Ассемблирование кода в Immunity Debugger

    Напиши так:

    search_bytes = imm.assemble("push byte 0x22")
    Счастлив кто отдал, а не взял. (с) Inception

  3. #3

    Default Re: Ассемблирование кода в Immunity Debugger

    Увы, не помогает :( Выдает ошибку, не понимает инструкцию.

  4. #4
    Darwin's Avatar

    Default Re: Ассемблирование кода в Immunity Debugger

    Значит баг ассемблера.
    Счастлив кто отдал, а не взял. (с) Inception

  5. Пользователь сказал cпасибо:
    holy (17-05-2016)
  6. #5

    Default Re: Ассемблирование кода в Immunity Debugger

    Я тоже попробовал. Если ассемблировать через окно, то дает 6а 22, а если скриптом, то 68 22 00 00 00. Хотя двиг один и в скрипт просто отдано АПИ. Хз.

  7. 2 пользователя(ей) сказали cпасибо:
    Darwin (17-05-2016) ximera (17-05-2016)
  8. #6

    Default Re: Ассемблирование кода в Immunity Debugger

    Отложил это дело. Как вариант, можно писать код в окне, затем делать Binary - Binary Copy и искать в скрипте этот набор опкодов.
    Вопрос задавал в целях изучения, практического применения пока-что мне не потребовалось.

  9. #7
    REU's Avatar

    Default Re: Ассемблирование кода в Immunity Debugger

    Там в апи есть модификаторы, которые влияют на длину кода, который генерируется.
    радар - говно

  10. #8

    Default Re: Ассемблирование кода в Immunity Debugger

    Quote Originally Posted by REU View Post
    Там в апи есть модификаторы, которые влияют на длину кода, который генерируется.
    Не нашел такого там... Можешь подсказать, как регулировать это?
    В документации написано только то, что метод assemble принимает просто string. Да и в коде immlib.py ничего не нашел.

  11. #9
    REU's Avatar

    Default Re: Ассемблирование кода в Immunity Debugger

    в апи олли/иммунити, а не в биндингах, просто эти параметром пренебрегли когда писали их

    http://www.ollydbg.de/Help/Assemble.htm
    Last edited by REU; 17-05-2016 at 13:39.
    радар - говно

  12. 2 пользователя(ей) сказали cпасибо:
    holy (17-05-2016) mikserok (25-05-2016)
  13. #10

    Default Re: Ассемблирование кода в Immunity Debugger

    Понятно. Спасибо )

  14. #11
    mikserok's Avatar

    Default Re: Ассемблирование кода в Immunity Debugger

    Quote Originally Posted by REU View Post
    в апи олли/иммунити, а не в биндингах, просто эти параметром пренебрегли когда писали их
    Жесть то какая. Я думал встроеный скриптовый ассемблер из коробки это главная килер фича имунити которая выгодно отличает его от всех прочих дебагеров. А тут выясняется что ему нельзя никак задать фактическую длинну операнда....

  15. #12

    Default Re: Ассемблирование кода в Immunity Debugger

    Quote Originally Posted by mikserok View Post
    Жесть то какая. Я думал встроеный скриптовый ассемблер из коробки это главная килер фича имунити которая выгодно отличает его от всех прочих дебагеров. А тут выясняется что ему нельзя никак задать фактическую длинну операнда....
    Как говорится, пока не попробуешь, не узнаешь :D

  16. Пользователь сказал cпасибо:
    narasak (02-06-2016)
+ Reply to Thread

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts
All times are GMT. The time now is 01:23
vBulletin® Copyright ©2000 - 2018
www.reverse4you.org