Python中文网 - 问答频道, 解决您学习工作中的Python难题和Bug
Python常见问题
我正在尝试对一个没有源代码的函数进行反向工程,并且受到反调试器的保护。在
总之,我感兴趣的是调用程序集中的PyRun_consolesting函数是:
CPU Disasm
Address Hex dump Command Comments
200DAB20 /$ 68 D8961A20 PUSH OFFSET 201A96D8 ; ASCII "__main__"
200DAB25 |. FF15 B0331720 CALL DWORD PTR DS:[<&vampire_python21.PyImport_AddModule>]
200DAB2B |. 83C4 04 ADD ESP,4
200DAB2E |. 85C0 TEST EAX,EAX
200DAB30 |. 74 4C JE SHORT 200DAB7E
200DAB32 |. 50 PUSH EAX
200DAB33 |. FF15 8C331720 CALL DWORD PTR DS:[<&vampire_python21.PyModule_GetDict>]
200DAB39 |. 50 PUSH EAX
200DAB3A |. 50 PUSH EAX
200DAB3B |. 8B4424 10 MOV EAX,DWORD PTR SS:[ESP+10]
200DAB3F |. 68 00010000 PUSH 100
200DAB44 |. 50 PUSH EAX
200DAB45 |. FF15 90331720 CALL DWORD PTR DS:[<&vampire_python21.PyRun_ConsoleString>]
200DAB4B |. 83C4 14 ADD ESP,14
200DAB4E |. 85C0 TEST EAX,EAX
200DAB50 |. 75 08 JNE SHORT 200DAB5A
200DAB52 |. FF15 94331720 CALL DWORD PTR DS:[<&vampire_python21.PyErr_Print>]
200DAB58 |.- EB 1E JMP SHORT <JMP.&vampire_python21.Py_FlushConsoleOutput> ; Jump to vampire_python21.Py_FlushConsoleOutput
200DAB5A |> FF08 DEC DWORD PTR DS:[EAX]
200DAB5C |. 75 0A JNE SHORT 200DAB68
200DAB5E |. 8B48 04 MOV ECX,DWORD PTR DS:[EAX+4]
200DAB61 |. 50 PUSH EAX
200DAB62 |. FF51 18 CALL DWORD PTR DS:[ECX+18]
200DAB65 |. 83C4 04 ADD ESP,4
200DAB68 |> FF15 98331720 CALL DWORD PTR DS:[<&vampire_python21.Py_FlushLine>]
200DAB6E |. 85C0 TEST EAX,EAX
200DAB70 |.- 74 06 JE SHORT <JMP.&vampire_python21.Py_FlushConsoleOutput> ; Jump to vampire_python21.Py_FlushConsoleOutput
200DAB72 |. FF15 9C331720 CALL DWORD PTR DS:[<&vampire_python21.PyErr_Clear>]
200DAB78 |>- FF25 BC331720 JMP DWORD PTR DS:[<&vampire_python21.Py_FlushConsoleOutput>]
200DAB7E \> C3 RETN
所以我觉得很清楚签名应该是 int(constchar*,int/它总是256,并且与这些python方法中的常量匹配/,PyObject*/*返回getDict*/,PyObject*)
然而,每当我试图访问(或处理)假定的pyobject作为pyobject时,我就会崩溃,比如用
printf(“%s\n”,PyString_AsString(PyObject_Str(pyobj)))
所以我想打印这个字符串(我知道它是一个字符串,因为它来自一个文件)。在
^{pr2}$printf(“%s\n”,str)打印预期的字符串“qwerty”what“'好的,这就是文件中的内容
printf(“%s 1\n”,str)打印'1 rty“what”'?!?在
如果您能帮助您找到返回值类型,我们也将不胜感激。其组件是:
CPU Disasm
Address Hex dump Command Comments
1E153160 /$ 8B4424 10 MOV EAX,DWORD PTR SS:[ARG.4]
1E153164 |. 8B4C24 0C MOV ECX,DWORD PTR SS:[ARG.3]
1E153168 |. 8B5424 08 MOV EDX,DWORD PTR SS:[ARG.2]
1E15316C |. 6A 00 PUSH 0
1E15316E |. 50 PUSH EAX
1E15316F |. 8B4424 0C MOV EAX,DWORD PTR SS:[ARG.1]
1E153173 |. 51 PUSH ECX
1E153174 |. 68 B825191E PUSH OFFSET 1E1925B8 ; ASCII "<string>"
1E153179 |. 52 PUSH EDX ; /Arg2 => [ARG.2]
1E15317A |. 50 PUSH EAX ; |Arg1 => [ARG.1]
1E15317B |. E8 D0030000 CALL PyParser_SimpleParseConsoleString ; \vampire_python21_backup.PyParser_SimpleParseConsoleString
1E153180 |. 83C4 08 ADD ESP,8
1E153183 |. 50 PUSH EAX
1E153184 |. E8 37010000 CALL 1E1532C0
1E153189 |. 83C4 14 ADD ESP,14
1E15318C \. C3 RETN
虽然我怀疑这个值来自一个子函数。在
Tags: pyadddscallpushssshortmov
热门问题
- 如何提高Djang的410误差
- 如何提高doc2vec模型中两个文档(句子)的余弦相似度?
- 如何提高Docker的日志限制?|[输出已剪裁,达到日志限制100KiB/s]
- 如何提高DQN的性能?
- 如何提高EasyOCR的准确性/预测?
- 如何提高Euler#39项目解决方案的效率?
- 如何提高F1成绩进行分类
- 如何提高FaceNet的准确性
- 如何提高fft处理的精度?
- 如何提高Fibonacci实现对大n的精度?
- 如何提高Flask与psycopg2的连接时间
- 如何提高FosterCauer变换的scipy.signal.invres()的数值稳定性?
- 如何提高gae查询的性能?
- 如何提高GANs用于时间序列预测/异常检测的结果
- 如何提高gevent和tornado组合的性能?
- 如何提高googleappengin请求日志的吞吐量
- 如何提高googlevision文本识别的准确性
- 如何提高groupby/apply效率
- 如何提高Gunicorn中的请求率
- 如何提高G中的文件编码转换
热门文章
- Python覆盖写入文件
- 怎样创建一个 Python 列表?
- Python3 List append()方法使用
- 派森语言
- Python List pop()方法
- Python Django Web典型模块开发实战
- Python input() 函数
- Python3 列表(list) clear()方法
- Python游戏编程入门
- 如何创建一个空的set?
- python如何定义(创建)一个字符串
- Python标准库 [The Python Standard Library by Ex
- Python网络数据爬取及分析从入门到精通(分析篇)
- Python3 for 循环语句
- Python List insert() 方法
- Python 字典(Dictionary) update()方法
- Python编程无师自通 专业程序员的养成
- Python3 List count()方法
- Python 网络爬虫实战 [Web Crawler With Python]
- Python Cookbook(第2版)中文版
嗯,拼图不错。 转发: printf(“%s 1\n”,str)打印'1 rty“what”'?!? ... 在我看来就像你在控制台上看到的一样,对吧?)是:
qwerty“什么”
后跟return(无换行符),重写为:
“1”
然后\n
这表明您提供的字符串(来自文件?)包括终止返回字符。在
相关问题 更多 >
编程相关推荐