الصفحة الرئيسية>المتعلقة بالبرمجة>كود مصدر C#
تنزيل

سريع وخفيف الوزن x86/x86-64 Disassembler و Library Code.

سمات

  • يدعم جميع تعليمات وملحقات X86 و X86-64 (AMD64)
  • مُحسّن للأداء العالي
  • لا تخصيص الذاكرة الديناميكية ("Malloc")
  • الخيط الآمن حسب التصميم
  • حافلة صغيرة جدًا لحجم الملفات مقارنة بمكتبات تفكيك شائعة أخرى
  • أكمل وثائق doxygen
  • يثق بها العديد من المشاريع الرئيسية مفتوحة المصدر
    • ومن الأمثلة على ذلك X64DBG و Mozilla Firefox و WebKit
  • على الإطلاق لا تبعيات طرف ثالث - ولا حتى libc
    • يجب تجميع أي منصة مع برنامج التحويل البرمجي C11 يعمل
    • تم اختباره على Windows و MacOS و FreeBSD و Linux و UEFI ، كل من مستخدمي و kernel

أمثلة

disassembler

يستخدم برنامج المثال التالي Zydis لفك مخزن مؤقت للذاكرة المعطى وطباعة الإخراج إلى وحدة التحكم.

zydis/أمثلة/disassemblesimple.c

الخطوط 38 إلى 63 في 214536A

بيانات Zyanu8 [] =
{
0x51 ، 0x8d ، 0x45 ، 0xff ، 0x50 ، 0xff ، 0x75 ، 0x0c ، 0xff ، 0x75 ،
0x08 ، 0xff ، 0x15 ، 0xa0 ، 0xa5 ، 0x48 ، 0x76 ، 0x85 ، 0xc0 ، 0x0f ،
0x88 ، 0xfc ، 0xda ، 0x02 ، 0x00
} ؛
// تم اختيار عنوان وقت التشغيل (مؤشر التعليم) بشكل تعسفي هنا من أجل الأفضل
// تصور العنوان النسبي. في برنامجك الفعلي ، اضبط هذا على مثل عنوان الذاكرة
// أن الكود الذي يتم تفكيكه تم قراءة من.
Zyanu64 Runtime_address = 0x007fffffff400000 ؛
// حلقة على التعليمات في المخزن المؤقت لدينا.
Zyanusize الإزاحة = 0 ؛
تعليمات ZydisDisAsmidinStruction ؛
بينما ( Zyan_Success ( ZydisdisassembleIntel (
/ * machine_mode: */ zydis_machine_mode_long_64 ،
/ * runtime_address: */ runtime_address ،
/ * المخزن المؤقت: */ البيانات + الإزاحة ،
/ * الطول: */ sizeof ( البيانات ) - الإزاحة ،
/ * التعليمات: * / والتعليمات
))) {
printf ( "٪ 016" prix64 "٪ s n" ، runtime_address ، التعليمات . النص ) ؛
الإزاحة += التعليمات . معلومات . طول ؛
Runtime_address += التعليمات . معلومات . طول ؛
}

يولد برنامج المثال أعلاه الإخراج التالي: 

 007FFFFFFF400000   push rcx
007FFFFFFF400001   lea eax , [ rbp - 0x01 ]
007FFFFFFF400004   push rax
007FFFFFFF400005   push qword ptr [ rbp + 0x0C ]
007FFFFFFF400008   push qword ptr [ rbp + 0x08 ]
007FFFFFFF40000B   call [ 0x008000007588A5B1 ]
007FFFFFFF400011   test eax , eax
007FFFFFFF400013   js 0x007FFFFFFF42DB15

تشفير

Zydis/أمثلة/encodemov.c

الخطوط 39 إلى 62 في B37076E

ZydisenCoderRequest Req ؛
memset ( & req ، 0 ، sizeof ( req )) ؛
Req . mnemonic = zydis_mnemonic_mov ؛
Req . machine_mode = zydis_machine_mode_long_64 ؛
Req . Operand_count = 2 ؛
Req . المعاملات [ 0 ]. اكتب = zydis_operand_type_register ؛
Req . المعاملات [ 0 ]. ريج . value = zydis_register_rax ؛
Req . المعاملات [ 1 ]. اكتب = zydis_operand_type_immediate ؛
Req . المعاملات [ 1 ]. IMM . u = 0x1337 ؛
zyanu8 encoded_instruction [ zydis_max_instruction_length ] ؛
zyanusize encoded_length = sizeof ( encoded_instruction ) ؛
if ( zyan_failed ( ZydisenCoderencodeinStruction ( & req ، encoded_instruction ، & encoded_length ))))))))
{
يضع ( "فشل في تشفير التعليمات" ) ؛
العودة 1 ؛
}
لـ ( zyanusize i = 0 ؛ i < encoded_length ؛ ++ i )
{
printf ( "٪ 02x" ، encoded_instruction [ i ]) ؛
}

يولد برنامج المثال أعلاه الإخراج التالي: 

 48 C7 C0 37 13 00 00

المزيد من الأمثلة

يمكن العثور على المزيد من الأمثلة في دليل الأمثلة لهذا المستودع.

يبني

هناك العديد من الطرق لإتاحة Zydis على نظامك. قائمة الأقسام الفرعية التالية خيارات شائعة الاستخدام.

بناء cmake

المنصات: Windows ، MacOS ، Linux ، BSDS

يمكنك استخدام Cmake لبناء Zydis على جميع المنصات المدعومة. يمكن العثور على تعليمات حول كيفية تثبيت Cmake هنا. 

git clone --recursive ' https://github.com/zyantific/zydis.git '
cd zydis
cmake -B build
cmake --build build -j4

مشروع Visual Studio 2022

المنصات: Windows

نحافظ يدويًا على مشروع Visual Studio 2022 بالإضافة إلى منطق Build Cmake.

تم إنشاء Cmake مقابل المشروع

المنصات: Windows

يمكن توجيه Cmake إلى إنشاء مشروع Visual Studio لأي إصدار VS. يتوفر دليل الفيديو الذي يصف كيفية استخدام CMake GUI لإنشاء ملفات المشروع هذه هنا. لا تخلط بين الاستخدام الواضح لـ MacOS في الفيديو: يعمل Windows ببساطة في جهاز افتراضي.

التوزيع المدمر

المنصات: أي منصة مع مترجم C11 يعمل

نحن نقدم رأسًا فرديًا تم إنشاؤه تلقائيًا ومتغير ملف مصدر واحد من Zydis. لاستخدام هذا البديل من Zydis في مشروعك ، كل ما عليك فعله هو نسخ هذين الملفين في مشروعك. يمكن العثور على بنيات الدمج على صفحة الإفراج الخاصة بنا باسم zydis-amalgamated.tar.gz .

يتم إنشاء هذه الملفات باستخدام البرنامج النصي amalgamate.py .

مديري الحزم

المنصات: Windows ، MacOS ، Linux ، FreeBSD

تتوفر الرؤوس المبنية مسبقًا والمكتبات المشتركة والعاملين التنفيذيين من خلال مجموعة متنوعة من مديري الحزم.

إصدار Zydis في مستودعات الحزم المختلفة
مستودع تثبيت الأمر
قوس لينكس pacman -S zydis
ديبيان apt-get install libzydis-dev zydis-tools
البيرة brew install zydis
نيكسوس nix-shell -p zydis
أوبونتو apt-get install libzydis-dev zydis-tools
VCPKG vcpkg install zydis

باستخدام Zydis في مشروع Cmake

مثال على كيفية استخدام Zydis في مشروعك القائم على Cmake الخاص بك يمكن العثور عليه في هذا الريبو.

أداة ZydisInfo

يمكن استخدام أداة سطر أوامر ZydisInfo لتفقد جميع المعلومات التي توفرها Zydis حول التعليمات.

Zydisinfo

روابط

توجد الروابط الرسمية لمختار اللغات:

  • الصدأ
  • بيثون 3

ASMJIT على غرار C ++ الواجهة الأمامية

إذا كنت تبحث عن واجهة تجميع على طراز ASMJIT للتشفير ، تحقق من Zasm. يوفر Zasm أيضًا غلاف C ++ Idiomatic حول وحدة فك الترميز والواجهة التنسيقية.

الإصدارات

مخطط

تتبع الإصدارات مخطط الإصدار الدلالي. تنطبق جميع ضمانات الاستقرار على واجهة برمجة التطبيقات فقط. يتم توفير استقرار ABI فقط بين إصدارات التصحيح.

الفروع والعلامات

  • يحمل master رمز حافة النزيف للإصدار التالي ، الذي لم يتم إصداره. يجب توقع زيادة الكميات من الأخطاء والمشكلات ولا يضمن استقرار API خارج الالتزامات الموسومة.
  • يتم شرح إصدارات الإصدارات المستقرة والمعاينة بعلامات GIT
    • الإصدار التجريبي وغيرها من إصدارات المعاينة لها -beta ، -rc ، إلخ. اللواحق
  • يشير maintenance/v4 إلى رمز الإصدار الأخير من V4
    • V4 هو أحدث إصدار رئيسي مستقر ويتلقى تحديثات الميزات
  • يشير maintenance/v3 إلى رمز الإصدار الأخير من V3
    • لن يحصل V3 على أي تحديثات ميزة ولكنه سيتلقى تحديثات الأمان حتى عام 2025
  • يشير maintenance/v2 إلى رمز الإصدار القديم الأخير لـ V2
    • لقد وصل V2 إلى نهاية العمر ولن يتلقى أي تحديثات أمان

الاعتمادات

  • Intel (من أجل XED مفتوح المصدر ، مما يسمح بالمقارنة التلقائية لجداولنا مقابلها ، وتحسين كليهما)
  • LLVM (لتوفير بيانات تعليمات صلبة جميلة أيضًا)
  • كريستيان لودلوف (https://sandpile.org ، مفيد بجنون)
  • lekoarts (لإنشاء شعار المشروع)
  • مساهمونا على جيثب

استكشاف الأخطاء وإصلاحها

-fPIC لبناء المكتبة المشتركة 

 /usr/bin/ld: ./libfoo.a(foo.c.o): relocation R_X86_64_PC32 against symbol `bar' can not be used when making a shared object; recompile with -fPIC

في ظل بعض الظروف (على سبيل المثال ، عند بناء Zydis كمكتبة ثابتة باستخدام Cmake ثم استخدام Makefiles لربطها يدويًا في مكتبة مشتركة) ، قد تفشل Cmake في اكتشاف معلومات النقل. يمكن إجبار ذلك عن طريق تمرير -DCMAKE_POSITION_INDEPENDENT_CODE=ON استدعاء Cmake.

الاستشارات والدعم التجاري

نحن نقدم الخدمات الاستشارية ودعم الأعمال المهنية ل Zydis. إذا كنت بحاجة إلى امتداد مخصص ، أو تحتاج إلى مساعدة في دمج Zydis في منتجك أو ببساطة تريد تحديثات مضمونة تعاقديًا وأوقات التحول ، يسعدنا المساعدة في ذلك! يرجى الاتصال بنا على [email protected].

التبرعات

يتم جمع التبرعات وتوزيعها باستخدام حساب Flobernd.

رخصة

Zydis مرخصة بموجب ترخيص معهد ماساتشوستس للتكنولوجيا.

يوسع
معلومات إضافية
تطبيقات ذات صلة
نوصي لك
أخبار ذات صلة الكل