”lyscript“ 的搜索结果

     LyScript:新一代脚本语言的探索与实践 项目地址:https://gitcode.com/lyshark/LyScript LyScript 是一个创新的、开源的脚本语言项目,旨在为开发者提供更高效、易读且强大的编程工具。它的设计哲学是简洁、直观,...

     在第一章中我们介绍了x64dbg这款强大的调试软件,通过该软件逆向工程师们可以手动完成对特定进程的漏洞挖掘及脱壳等操作,虽然x64dbg支持内置Script脚本执行模块,但脚本引擎通常来说是不够强大的,LyScript 插件的...

     一款 x64dbg 自动化控制插件,通过Python控制x64dbg的行为,实现远程动态调试,解决了逆向工作者分析程序,反病毒人员脱壳,漏洞分析者寻找指令片段,原生脚本不够强大的问题,通过与Python相结合利用Python语法的...

     LyScript 针对内存读写函数的封装功能有限,只提供了内存读取和内存写入函数的封装,本篇文章将继续对API进行封装,实现一些在软件逆向分析中非常实用的功能,例如内存交换,内存区域对比,磁盘与内存镜像比较,特征...

     LyScript插件提供了对压缩壳的快速脱壳操作的功能。目前,LyScript插件支持两种脱壳方式,以帮助用户有效地解压被壳保护的程序。这两种脱壳方式使得用户能够根据实际情况选择最合适的方法来解压被壳保护的程序。无论...

     LyScript插件API函数是一组可编程接口,提供了一系列方法供用户使用。为了帮助用户更好地了解这些API函数的使用方法与技巧,插件作者实现了一些通用案例,演示了这些API函数如何灵活地组合运用。这些案例能够帮助...

     通过对LyScript自动化插件进行二次封装,可以实现从内存中读入目标进程解码后的机器码,并使用Python代码在这些机器码中执行各种功能,如寻找特定的十六进制字符数组或检索是否存在连续的反汇编指令片段。

     LyScript插件中内置的方法可实现各类反调试以及屏蔽特定API函数的功能,这类功能在应对病毒等恶意程序时非常有效,例如当程序调用特定API函数时我们可以将其拦截,从而实现保护系统在调试时不被破坏的目的。

     LyScript 插件默认提供了一个get_disasm_code()方法可以直接获取到指定行数的反汇编代码,但如果需要自定义获取或者是需要自己封装一个反汇编方法,则你可以用如下两种方式来得到。

     LyScript插件提供了三种基本的堆栈操作方法:push_stack用于入栈,pop_stack用于出栈,peek_stack用于检查指定堆栈位置处的内存参数。其中,peek_stack函数可以输出堆栈中指定位置的十进制有符号长整数。为了进行...

     LyScript 插件集成的内置API函数可灵活的实现绕过各类反调试保护机制,前段时间发布的那一篇文章并没有详细讲解各类反调试机制的绕过措施,本次将补充这方面的知识点,运用LyScript实现绕过大多数通用调试机制,实现...

     LyScript是一个用于调试和分析汇编代码的插件,它提供了一套功能强大的函数,可以帮助用户在目标进程的内存中搜索特定的汇编指令片段。用户可以传入一个汇编指令列表,并通过LyScript的函数来实现对这些指令特征的...

     LyScript 插件增强了指令片段的查找功能,通过封装一些方法,可以更方便地在目标程序的内存空间中搜索和构造ROP攻击所需的代码片段。这样,攻击者可以利用LyScript插件来定位和利用目标程序中已存在的可用指令序列,...

     在旧版本的LyScript插件中,并没有集成直接打开和关闭进程的功能。然而,在新版本的LyScript中,增加了open_debug()和close_debug()这两个方法来处理打开和关闭被调试进程的操作。

     LyScript 插件可以与调试器和反汇编器等工具集成,实现各种功能。要实现应用层钩子扫描器,需要使用 LyScript 结合调试器和Capstone反汇编器的功能来完成。Capstone 是一个轻量级的多平台、多架构的反汇编框架,该...

     LyScript插件提供了与内存读写配合的功能,可以实现对特定位置的ShellCode代码的导出和将存储在文本中的ShellCode代码插入到程序堆中。这个功能非常有用,特别是在快速将自己编写的ShellCode注入到目标进程中以进行...

     LyScript 中提供了多种内存特征扫描函数,每一种扫描函数用法各不相同,在使用扫描函数时应首先搞清楚他们之间的差异,如下将分别详细介绍每一种内存扫描函数是如何灵活运用的,最后将实现一个简易版内存查壳脚本,...

     LyScript插件提供了对程序保护模式的验证功能。通过读取PE文件的头部结构,特别是OPTIONAL_HEADER.DllCharacteristics字段,可以判断程序是否开启了特定的保护模式,如DEP、ASLR、SafeSEH和CFG等。利用LyScript插件...

     LyScript中默认并没有提供获取进程堆基址的函数,不过却提供了获取PEB/TEB的函数,以PEB获取为例,可以调用。如上kernel模块基地址的获取已经实现了,那么堆基址的获取也就非常简单了,我们只需要找到。函数得到,当...

     LyScript 可实现自定义汇编指令的替换功能,用户可以自行编写一段汇编指令,将程序中特定的通用函数进行功能改写与转向操作,此功能原理是简单的Hook操作。接着我们就来实现功能改写,将弹窗中的消息替换成我们自己...

     本案例将学习运用LyScript计算特定程序中特定某些片段的Hash特征值,并通过xlsxwriter这个第三方模块将计算到的hash值存储成一个excel表格,本例中的知识点可以说已经具备了简单的表格输出能力,如果时间充裕完全...

     LyScript插件默认没有提供获取上一条和下一条汇编指令的功能,但我们可以在LyScript插件API的基础上进行封装,以实现这个功能。我们可以定义两个函数,和,分别用于获取上一条和下一条汇编指令。在这些函数中,我们...

     在LyScript插件中获取内置命令执行后的返回参数,可以通过使用一个寄存器进行中转操作。首先将寄存器进行压栈操作,然后执行内置命令并将结果存入寄存器,最后通过get_register函数获取寄存器内的参数。这样就可以在...

     LyScriptTools模块是一个x64dbg的扩展包,该模块主要针对内置Script脚本命令的类版封装,使得用户可以方便的调用x64dbg中的内置脚本命令,该封装原理是利用了LyScript模块中的run_command_exec()命令实现的,如下...

     LyScriptTools工具包是在LyScript模块基础上封装的工具包,其主要是二次封装LyScript插件实现的一些新功能,或者将特定功能组件拆分开形成的独立模块,此类模块可实现更加精细化的功能控制,在实际开发中推荐使用此...

     一款 x64dbg 自动化控制插件,通过Python控制x64dbg的行为,实现远程动态调试,解决了逆向工作者分析程序,反病毒人员脱壳,漏洞分析者寻找指令片段,原生脚本不够强大的问题,通过与Python相结合利用Python语法的...

3   
2  
1  

推荐文章