本篇内容介绍了“Unicorn模拟CPU指令并Hook CPU执行状态的 香港云主机方法”的有关知识,在实际案例的操作过程中,不少人都会遇到这样的困境,接下来就让小编带领大家学习一下如何处理这些情况吧!希望大家仔细阅读,能够学有所成!参数type: 内存操作类型 READ, or WRITEaddress: 当前指令地址size: 读或写的长度value: 写入的值(type=read时无视)user_data: hook_add 设置的 user_data 参数参数type: 内存操作类型 READ, or WRITEaddress: 当前指令地址size: 读或写的长度value: 写入的值(type=read时无视)user_data: hook_add 设置的 user_data 参数返回值: 真(继续模拟执行) 假(停止模拟执行)目标:
执行普通的 汇编代码, 模拟让他跑起来.text:00008ACA 0A 46 MOV R2, R1 ; Rd = Op2 // 将 R1 放到 R2.text:00008ACC 03 46 MOV R3, R0 ; Rd = Op2 // 将 R0 放到 R3
上面的指令代码为: x0Ax46x03x46Python在上面例子中加入一条 STR 指令.text:00008B04 04 92 STR R2, [SP,#0x40+var_30] ; Store to Memory // 存寄存器
整个指令代码变成x0Ax46x03x46x04x92
这种情况下如果只是像上面那样写就不行了,因为需要内存操作,与提前映射,否则 hook cpu 操作的时候就会报错。
需要自行添加一个回调函数来主动映射Python
_复制_
如此才能执行 STR 指令并成功 Hook CPU 状态
如果要模拟执行汇编系统指令与基本块的 Hook, 那么我们也要自行添加回调函数Python
_复制_
当然这只是个例子代码,执行推出的
“Unicorn模拟CPU指令并Hook CPU执行状态的方法”的内容就介绍到这里了,感谢大家的阅读。如果想了解更多行业相关的知识可以关注开发云网站,小编将为大家输出更多高质量的实用文章!
这篇文章主要介绍电脑怎么快速切换桌面,文中介绍的非常详细,具有一定的参考价值 香港云主机,感兴趣的小伙伴们一定要看完!方法一:点击切换桌面按钮Win10任务栏右下角最边缘的地方,有一个小竖条,点击这个小竖条,就可以快速切换到桌面。方法二:使用快捷键Win10切…
免责声明:本站发布的图片视频文字,以转载和分享为主,文章观点不代表本站立场,本站不承担相关法律责任;如果涉及侵权请联系邮箱:360163164@qq.com举报,并提供相关证据,经查实将立刻删除涉嫌侵权内容。
微信扫一扫 
