DecLLVM 正在参加 2020 年度 OSC 中国开源项目评选,请投票支持!
DecLLVM 在 2020 年度 OSC 中国开源项目评选 中已获得 {{ projectVoteCount }} 票,请投票支持!
投票让它出道
已投票
DecLLVM 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」 !
DecLLVM 获得 2020 年度 OSC 中国开源项目评选「最佳人气项目」「最积极运营项目」 !
DecLLVM 获得 2020 年度 OSC 中国开源项目评选「最积极运营项目」 !
授权协议 未知
开发语言 Python 查看源码 »
操作系统 跨平台
软件类型 开源软件
所属分类 插件和扩展
开源组织
地区 国产
适用人群 未知
收录时间 2016-04-05

软件简介

DecLLVM用来和OLLVM对抗的脚本。需要自己编写寻找真实指令的代码,写法可以参考360LLVM或者AliLLVM。 主要是继承 InstructionHelp 类,重写get_next_instruction方法。 get_next_instruction 返回0,调试器将会直接把当前pc,reg数据输出到文件中 返回地址,将会运行到相应的地址,然后进行输出。

程序会不断地调用get_next_instruction函数,好好弄好这个函数,应该可以弄成不错的结果,当然,效率方面就不清楚了 main函数如下

if name == "main":
    
print("============360LLVMStart=================")
    
ins = C360LLVM()
    
reg = ArmReg()
    
dbgEng = DbgEngine(reg, ins)
    
fd = open("F:/trace.log", "w+")
    
dbgEng.start_run(GetRegValue("PC"), 400, fd)
    
fd.close()
    del dbgEng
    del reg
    del ins
    print("============360LLVMEnd=================")

初始化DbgEngine类,传递ins类,Reg(x86,arm)类信息,同时打开log文件,就可以完成自动运行跟踪。 程序将会执行指定次数的指令,然后退出。

当然,只是个试作品,功能可能还不完善,大家将就着用着好了。

展开阅读全文

代码

的 Gitee 指数为
超过 的项目

评论 (0)

加载中
更多评论
暂无内容
暂无内容
暂无内容
0 评论
0 收藏
分享
OSCHINA
登录后可查看更多优质内容
返回顶部
顶部