Beranda>Terkait pemrograman>kode sumber C#
Unduh

Cepat dan ringan X86/x86-64 Disassembler dan Perpustakaan Pembuatan Kode.

Fitur

  • Mendukung semua instruksi dan ekstensi x86 dan x86-64 (AMD64)
  • Dioptimalkan untuk Kinerja Tinggi
  • Tidak ada alokasi memori dinamis ("malloc")
  • Thread-Safe by Design
  • Overhead ukuran file yang sangat kecil dibandingkan dengan perpustakaan umum lainnya
  • Dokumentasi doxygen lengkap
  • Dipercaya oleh banyak proyek sumber terbuka utama
    • Contohnya termasuk X64DBG, Mozilla Firefox dan Webkit
  • Sama sekali tidak ada dependensi pihak ketiga - bahkan libc
    • Harus dikompilasi pada platform apa pun dengan kompiler C11 yang berfungsi
    • Diuji pada Windows, MacOS, FreeBSD, Linux dan UEFI, baik mode pengguna dan kernel

Contoh

Disassembler

Contoh program berikut menggunakan zydis untuk membongkar buffer memori yang diberikan dan mencetak output ke konsol.

zydis/contoh/disassemblesimple.c

Baris 38 hingga 63 pada 214536a

Data zyanu8 [] =
{
0x51 , 0x8d , 0x45 , 0xff , 0x50 , 0xff , 0x75 , 0x0c , 0xff , 0x75 ,
0x08 , 0xff , 0x15 , 0xa0 , 0xa5 , 0x48 , 0x76 , 0x85 , 0xc0 , 0x0f ,
0x88 , 0xfc , 0xda , 0x02 , 0x00
};
// Alamat runtime (pointer instruksi) dipilih secara sewenang -wenang di sini untuk lebih baik
// Visualisasikan pengalamatan relatif. Dalam program Anda yang sebenarnya, atur ini untuk misalnya alamat memori
// Bahwa kode yang dibongkar dibacakan.
Zyanu64 runtime_address = 0x007FFFFFFF400000 ;
// Lingkarkan instruksi di buffer kami.
ZyanUsize offset = 0 ;
Instruksi ZydisdisassembledInstruction ;
while ( zyan_success ( zydisdisassembleintel (
/ * mesin_mode: */ zydis_machine_mode_long_64 ,
/ * runtime_address: */ runtime_address ,
/ * buffer: */ data + offset ,
/ * panjang: */ sizeof ( data ) - offset ,
/ * instruksi: */ & instruksi
))) {
printf ( " %016" prix64 " %s n" , runtime_address , instruksi . Teks );
Offset += instruksi . info . panjang ;
runtime_address += instruksi . info . panjang ;
}

Contoh program di atas menghasilkan output berikut: 

 007FFFFFFF400000   push rcx
007FFFFFFF400001   lea eax , [ rbp - 0x01 ]
007FFFFFFF400004   push rax
007FFFFFFF400005   push qword ptr [ rbp + 0x0C ]
007FFFFFFF400008   push qword ptr [ rbp + 0x08 ]
007FFFFFFF40000B   call [ 0x008000007588A5B1 ]
007FFFFFFF400011   test eax , eax
007FFFFFFF400013   js 0x007FFFFFFF42DB15

Encoder

zydis/contoh/encodemov.c

Baris 39 hingga 62 di B37076E

ZydisencoderRequest Req ;
memset ( & req , 0 , sizeof ( req ));
req . mnemonic = zydis_mnemonic_mov ;
req . mesin_mode = zydis_machine_mode_long_64 ;
req . operand_count = 2 ;
req . operan [ 0 ]. type = zydis_operand_type_register ;
req . operan [ 0 ]. Reg . value = zydis_register_rax ;
req . operan [ 1 ]. type = zydis_operand_type_immediate ;
req . operan [ 1 ]. IMM . u = 0x1337 ;
Zyanu8 encoded_instruction [ zydis_max_instruction_length ];
Zyanusize encoded_length = sizeof ( encoded_instruction );
if ( zyan_failed ( zydisencoderencodeInstruction ( & req , encoded_instruction , & encoded_length ))))
{
puts ( "Gagal mengkodekan instruksi" );
kembali 1 ;
}
untuk ( zyanUsize i = 0 ; i < encoded_length ; ++ i )
{
printf ( "%02x" , encoded_instruction [ i ]);
}

Contoh program di atas menghasilkan output berikut: 

 48 C7 C0 37 13 00 00

Lebih banyak contoh

Lebih banyak contoh dapat ditemukan di direktori contoh repositori ini.

Membangun

Ada banyak cara untuk membuat zydis tersedia di sistem Anda. Daftar sub-bagian berikut ini umumnya digunakan.

Cmake build

Platform: Windows, MacOS, Linux, BSDS

Anda dapat menggunakan cmake untuk membangun zydis di semua platform yang didukung. Instruksi tentang cara menginstal cmake dapat ditemukan di sini. 

git clone --recursive ' https://github.com/zyantific/zydis.git '
cd zydis
cmake -B build
cmake --build build -j4

Proyek Visual Studio 2022

Platform: Windows

Kami secara manual memelihara proyek Visual Studio 2022 di samping logika CMake Build.

Cmake dihasilkan vs proyek

Platform: Windows

CMake dapat diinstruksikan untuk menghasilkan proyek Visual Studio untuk hampir semua versi VS. Panduan video yang menjelaskan cara menggunakan CMAKE GUI untuk menghasilkan file proyek tersebut tersedia di sini. Jangan bingung dengan penggunaan macOS yang jelas dalam video: Windows hanya berjalan di mesin virtual.

Distribusi amalgamatasi

Platform: Platform apa pun dengan kompiler C11 yang berfungsi

Kami menyediakan varian header tunggal yang dihasilkan secara otomatis & varian file sumber tunggal Zydis. Untuk menggunakan varian zydis ini dalam proyek Anda, yang perlu Anda lakukan adalah menyalin kedua file ini ke dalam proyek Anda. Bangunan yang digabungkan dapat ditemukan di halaman rilis kami sebagai zydis-amalgamated.tar.gz .

File -file ini dihasilkan dengan skrip amalgamate.py .

Manajer Paket

Platform: Windows, MacOS, Linux, FreeBSD

Header yang sudah dibangun, perpustakaan bersama dan executable tersedia melalui berbagai manajer paket.

Versi zydis dalam berbagai repositori paket
Gudang Instal perintah
Arch Linux pacman -S zydis
Debian apt-get install libzydis-dev zydis-tools
Homebrew brew install zydis
Nixos nix-shell -p zydis
Ubuntu apt-get install libzydis-dev zydis-tools
vcpkg vcpkg install zydis

Menggunakan zydis dalam proyek cmake

Contoh tentang cara menggunakan zydis dalam proyek berbasis CMake Anda sendiri dapat ditemukan dalam repo ini.

Alat ZydisInfo

Alat baris perintah ZydisInfo dapat digunakan untuk memeriksa pada dasarnya semua informasi yang disediakan Zydis tentang suatu instruksi.

Zydisinfo

Binding

Binding resmi ada untuk pilihan bahasa:

  • Karat
  • Python 3

Asmjit-style C ++ front-end

Jika Anda mencari front-end assmjit assmjit untuk encoder, lihat ZASM. ZASM juga menyediakan pembungkus C ++ idiomatik di sekitar decoder dan antarmuka formatter.

Versi

Skema

Versi mengikuti skema versi semantik. Semua jaminan stabilitas berlaku untuk API saja. Stabilitas ABI hanya disediakan antara versi tambalan.

Cabang & Tag

  • master memegang kode tepi pendarahan dari versi Zydis berikutnya yang belum dirilis. Peningkatan jumlah bug dan masalah harus diharapkan dan stabilitas API tidak dijamin di luar komitmen yang ditandai.
  • Versi stabil dan pratinjau dianotasi dengan tag git
    • Beta dan versi pratinjau lainnya memiliki -beta , -rc , dll. Sufiks
  • maintenance/v4 POINT ke kode rilis terbaru V4
    • V4 adalah versi utama stabil terbaru dan menerima pembaruan fitur
  • maintenance/v3 POINT ke kode rilis terbaru V3
    • V3 tidak akan mendapatkan pembaruan fitur tetapi akan menerima pembaruan keamanan hingga 2025
  • maintenance/v2 POINT ke Kode Rilis Legacy Terakhir V2
    • V2 telah mencapai akhir hidup dan tidak akan menerima pembaruan keamanan apa pun

Kredit

  • Intel (untuk Sourcing Open-Sourcing, memungkinkan untuk perbandingan otomatis tabel kami dengan mereka, meningkatkan keduanya)
  • LLVM (untuk menyediakan data instruksi yang cukup solid juga)
  • Christian Ludloff (https://sandpile.org, sangat membantu)
  • Lekoarts (untuk membuat logo proyek)
  • Kontributor kami di GitHub

Pemecahan masalah

-fPIC for shared Library Builds 

 /usr/bin/ld: ./libfoo.a(foo.c.o): relocation R_X86_64_PC32 against symbol `bar' can not be used when making a shared object; recompile with -fPIC

Dalam beberapa keadaan (misalnya saat membangun zydis sebagai perpustakaan statis menggunakan cmake dan kemudian menggunakan makefiles untuk secara manual menghubungkannya ke perpustakaan bersama), CMake mungkin gagal mendeteksi bahwa informasi relokasi harus dipancarkan. Ini dapat dipaksakan dengan melewati -DCMAKE_POSITION_INDEPENDENT_CODE=ON ke doa cmake.

Konsultasi dan Dukungan Bisnis

Kami menawarkan layanan konsultasi dan dukungan bisnis profesional untuk Zydis. Jika Anda memerlukan ekstensi khusus, memerlukan bantuan dalam mengintegrasikan zydi ke dalam produk Anda atau hanya ingin pembaruan yang dijamin secara kontrak dan waktu penyelesaian, kami dengan senang hati membantu dengan itu! Silakan hubungi kami di [email protected].

Sumbangan

Sumbangan dikumpulkan dan didistribusikan menggunakan akun Flobernd.

Lisensi

Zydis dilisensikan di bawah lisensi MIT.

Memperluas
Informasi Tambahan
Aplikasi Terkait
Direkomendasikan untuk Anda
Informasi Terkait Semua