问题标签 [x86-emulation]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
31 问题
0
投票
1
回答
45
浏览
python - 如何在 Python 中使用 Unicorn 正确模拟 x86?
背景/我想要完成的事情的解释
我目前正在从事一个小型恶意软件分析项目,并正在尝试实现我使用Unicorn编写的字符串解密器。为了精简内容并使代码更易于查看,我在下面从我的较大代码库中制作了一个较小的示例。
我正在做的是提取代表小字符串解密例程的 x86 片段。有一系列 mov 指令最终被异或产生一个明文字符串。我已经注释掉了应该产生的字符串值。在以下示例中,模拟了未注释的 X86_CODE64 指令,但仅在hpe.com我从堆栈地址中读取时才会产生结果。(提示:要查看输出,请在 上运行字符串asdf.txt)我希望看到apple.com和hpe.com
问题
根据下面的代码,我做错了什么/根本没有做会导致以下代码片段无法正确解密字符串?
免责声明:这是我第一次使用独角兽,所以如果我表达不清楚或解释有困难,我提前道歉!