+ Reply to Thread
Results 1 to 12 of 12

Thread: Ассемблирование кода в Immunity Debugger

  1. 14-05-2016 17:34 #1
    holy

    Default Ассемблирование кода в Immunity Debugger

    Здравствуйте!

    Подскажите пожалуйста, я решил изучить Immunity Debugger, и сейчас учусь писать PyCommands для него.

    Пишу срипт для поиска команды во всем адресном пространстве. Имеется следующий код:

    Code:
    import immlib

def main(args):
	imm = immlib.Debugger()
	search_bytes = imm.assemble("push 22") # ассемблируем инструкцию PUSH 22 в опкоды
	return str(search_bytes).encode("hex") # выводим в статус бар эти коды в 16-ричном представлении
    Результат работы данного скрипта: Выводит в статус бар значение 6822000000
    Но я ожидал результата 6A22 (что тоже является инструкцией PUSH 22)

    В итоге мой скрипт (дополненный функционалом поиска) не находит эту инструкцию, т.к. опкоды другие :( хотя инструкция такая имеется в модулях и её не мало находится через пункт Search For -> All Commands in all modules.
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  2. 16-05-2016 13:20 #2
    Darwin
    Darwin's Avatar

    Default Re: Ассемблирование кода в Immunity Debugger

    Напиши так:

    search_bytes = imm.assemble("push byte 0x22")
    Счастлив кто отдал, а не взял. (с) Inception
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  3. 16-05-2016 14:59 #3
    holy

    Default Re: Ассемблирование кода в Immunity Debugger

    Увы, не помогает :( Выдает ошибку, не понимает инструкцию.
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  4. 16-05-2016 18:05 #4
    Darwin
    Darwin's Avatar

    Default Re: Ассемблирование кода в Immunity Debugger

    Значит баг ассемблера.
    Счастлив кто отдал, а не взял. (с) Inception
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  5. Пользователь сказал cпасибо:
    holy (17-05-2016)
  6. 17-05-2016 09:08 #5
    OKOB

    Default Re: Ассемблирование кода в Immunity Debugger

    Я тоже попробовал. Если ассемблировать через окно, то дает 6а 22, а если скриптом, то 68 22 00 00 00. Хотя двиг один и в скрипт просто отдано АПИ. Хз.
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  7. 2 пользователя(ей) сказали cпасибо:
    Darwin (17-05-2016) ximera (17-05-2016)
  8. 17-05-2016 11:19 #6
    holy

    Default Re: Ассемблирование кода в Immunity Debugger

    Отложил это дело. Как вариант, можно писать код в окне, затем делать Binary - Binary Copy и искать в скрипте этот набор опкодов.
    Вопрос задавал в целях изучения, практического применения пока-что мне не потребовалось.
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  9. 17-05-2016 11:45 #7
    REU
    REU's Avatar

    Default Re: Ассемблирование кода в Immunity Debugger

    Там в апи есть модификаторы, которые влияют на длину кода, который генерируется.
    радар - говно
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  10. 17-05-2016 11:47 #8
    holy

    Default Re: Ассемблирование кода в Immunity Debugger

    Quote Originally Posted by REU View Post
    Там в апи есть модификаторы, которые влияют на длину кода, который генерируется.
    Не нашел такого там... Можешь подсказать, как регулировать это?
    В документации написано только то, что метод assemble принимает просто string. Да и в коде immlib.py ничего не нашел.
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  11. 17-05-2016 13:27 #9
    REU
    REU's Avatar

    Default Re: Ассемблирование кода в Immunity Debugger

    в апи олли/иммунити, а не в биндингах, просто эти параметром пренебрегли когда писали их

    http://www.ollydbg.de/Help/Assemble.htm
    Last edited by REU; 17-05-2016 at 13:39.
    радар - говно
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  12. 2 пользователя(ей) сказали cпасибо:
    holy (17-05-2016) mikserok (25-05-2016)
  13. 17-05-2016 14:25 #10
    holy

    Default Re: Ассемблирование кода в Immunity Debugger

    Понятно. Спасибо )
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  14. 25-05-2016 13:07 #11
    mikserok
    mikserok's Avatar

    Default Re: Ассемблирование кода в Immunity Debugger

    Quote Originally Posted by REU View Post
    в апи олли/иммунити, а не в биндингах, просто эти параметром пренебрегли когда писали их
    Жесть то какая. Я думал встроеный скриптовый ассемблер из коробки это главная килер фича имунити которая выгодно отличает его от всех прочих дебагеров. А тут выясняется что ему нельзя никак задать фактическую длинну операнда....
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  15. 30-05-2016 19:25 #12
    holy

    Default Re: Ассемблирование кода в Immunity Debugger

    Quote Originally Posted by mikserok View Post
    Жесть то какая. Я думал встроеный скриптовый ассемблер из коробки это главная килер фича имунити которая выгодно отличает его от всех прочих дебагеров. А тут выясняется что ему нельзя никак задать фактическую длинну операнда....
    Как говорится, пока не попробуешь, не узнаешь :D
    Reply With Quote Reply With Quote   Blog this Post   Thanks  
  16. Пользователь сказал cпасибо:
    narasak (02-06-2016)
+ Reply to Thread
« Previous Thread | Next Thread »

Posting Permissions

  • You may not post new threads
  • You may not post replies
  • You may not post attachments
  • You may not edit your posts

Forum Rules

All times are GMT. The time now is 01:23
vBulletin® Copyright ©2000 - 2018
www.reverse4you.org