ホーム>プログラミング関連>C# ソースコード
ダウンロード

高速および軽量X86/X86-64分解およびコード生成ライブラリ。

特徴

  • すべてのX86およびX86-64(AMD64)の命令と拡張機能をサポートします
  • 高性能のために最適化されています
  • 動的メモリ割り当てはありません( "malloc")
  • デザインによるスレッドセーフ
  • 他の一般的な分解ライブラリと比較して、非常に小さなファイルサイズのオーバーヘッド
  • ドキシゲンドキュメントを完全にします
  • 多くの主要なオープンソースプロジェクトに信頼されています
    • 例には、X64DBG、Mozilla Firefox、WebKitが含まれます
  • まったくサードパーティの依存関係はありません - libcさえありません
    • 作業C11コンパイラを使用して任意のプラットフォームをコンパイルする必要があります
    • Windows、MacOS、FreeBSD、Linux、UEFIでテストされ、ユーザーモードとカーネルモードの両方

分解

次の例プログラムでは、Zydisを使用して特定のメモリバッファーを分解し、出力をコンソールに印刷します。

zydis/examples/sassemblesimple.c

214536aの38〜63行

Zyanu8データ[] =
{
0x51、0x8d0x45、0xff0x50、0xff 0x75、0x0c 0xff 0x75
0x08、0xff 0x15、0xa0、0xa5、0x48、0x76、0x85、0xc0、0x0f
0x88、0xfc 0xda 0x02、0x00
};
//ランタイムアドレス(命令ポインター)は、より良いためにここでarbitrarily意的に選択されました
//相対的なアドレス指定を視覚化します。実際のプログラムでは、これをメモリアドレスなどに設定します
//分解されているコードが読み取られたこと。
Zyanu64 runtime_address = 0x007ffffffff400000 ;
//バッファの命令をループします。
zyanusize offset = 0 ;
zydisdisdisassembledindintructionの指示;
whilezyan_success (zydisdisassembleintel( zydisdisassembleintel
/ * machine_mode: */ zydis_machine_mode_long_64
/ * runtime_address: */ runtime_address
/ *バッファ: */データ+オフセット
/ *長さ: */ sizeofdata-オフセット
/ *命令: */ 命令
)){
printf "%016" prix64 "%s n"runtime_addressinstruction。text );
オフセット+=命令情報長さ;
runtime_address +=命令情報長さ;
}

上記の例プログラムは、次の出力を生成します。 

 007FFFFFFF400000   push rcx
007FFFFFFF400001   lea eax , [ rbp - 0x01 ]
007FFFFFFF400004   push rax
007FFFFFFF400005   push qword ptr [ rbp + 0x0C ]
007FFFFFFF400008   push qword ptr [ rbp + 0x08 ]
007FFFFFFF40000B   call [ 0x008000007588A5B1 ]
007FFFFFFF400011   test eax , eax
007FFFFFFF400013   js 0x007FFFFFFF42DB15

エンコーダー

Zydis/Examples/encodemov.C

B37076Eの39〜62行

zydisencoderRequest req ;
memset req0sizeofreq ));
reqmnemonic = zydis_mnemonic_mov ;
reqmachine_mode = zydis_machine_mode_long_64 ;
reqoperand_count = 2 ;
reqオペランド[ 0 ]。 type = zydis_operand_type_register ;
reqオペランド[ 0 ]。 regvalue = zydis_register_rax ;
reqオペランド[ 1 ]。 type = zydis_operand_type_immediate ;
reqオペランド[ 1 ]。 Immu = 0x1337 ;
zyanu8 encoded_instruction [ zydis_max_instruction_length ];
zyanusize encoded_length = sizeofencoded_instruction );
ifzyan_failedzydisencoderencodeintruction reqencoded_instruction encoded_length ))))
{
puts"命令をエンコードできなかった" );
返品1 ;
}
forzyanusize i = 0 ; i < encoded_length ; ++ i
{
printf"%02x"encoded_instruction [ i ]);
}

上記の例プログラムは、次の出力を生成します。 

 48 C7 C0 37 13 00 00

その他の例

このリポジトリの例ディレクトリには、その他の例があります。

建てる

システムでZydisを利用できるようにする方法はたくさんあります。次のサブセクションには、一般的に使用されるオプションがリストされています。

cmakeビルド

プラットフォーム: Windows、MacOS、Linux、BSDS

Cmakeを使用して、サポートされているすべてのプラットフォームでZydisを構築できます。 cmakeのインストール方法に関する手順は、こちらをご覧ください。 

git clone --recursive ' https://github.com/zyantific/zydis.git '
cd zydis
cmake -B build
cmake --build build -j4

Visual Studio 2022プロジェクト

プラットフォーム: Windows

CMakeビルドロジックに加えて、Visual Studio 2022プロジェクトを手動で維持しています。

Cmake Generated VSプロジェクト

プラットフォーム: Windows

Cmakeは、ほとんどすべてのVSバージョンのVisual Studioプロジェクトを生成するように指示できます。 Cmake GUIを使用してそのようなプロジェクトファイルを生成する方法を説明するビデオガイドは、こちらから入手できます。ビデオでのMacOSの明らかな使用に混乱しないでください。Windowsは仮想マシンで単に実行されています。

融合分布

プラットフォーム:作業C11コンパイラを備えた任意のプラットフォーム

Zydisの自動生成シングルヘッダーとシングルソースファイルバリアントを提供します。プロジェクトでZydisのこのバリアントを使用するには、これらの2つのファイルをプロジェクトにコピーする必要があります。アマルガメートされたビルドは、 zydis-amalgamated.tar.gzとしてリリースページにあります。

これらのファイルは、 amalgamate.pyスクリプトで生成されます。

パッケージマネージャー

プラットフォーム: Windows、MacOS、Linux、FreeBSD

事前に構築されたヘッダー、共有ライブラリ、実行可能ファイルは、さまざまなパッケージマネージャーを通じて利用できます。

さまざまなパッケージリポジトリのZydisバージョン
リポジトリコマンドをインストールします
Arch Linux pacman -S zydis
デビアンapt-get install libzydis-dev zydis-tools
ホームブリューbrew install zydis
nixos nix-shell -p zydis
ubuntu apt-get install libzydis-dev zydis-tools
vcpkg vcpkg install zydis

CmakeプロジェクトでZydisを使用します

あなた自身のCmakeベースのプロジェクトでZydisを使用する方法の例は、このレポで見つけることができます。

ZydisInfoツール

ZydisInfoコマンドラインツールを使用して、Zydisが指示について提供する本質的にすべての情報を検査することができます。

zydisinfo

バインディング

言語の選択には公式のバインディングが存在します。

  • さび
  • Python 3

ASMJITスタイルのC ++フロントエンド

エンコーダー用のASMJITスタイルのアセンブラーフロントエンドをお探しの場合は、ZASMをご覧ください。 ZASMは、デコーダーとフォーマッタインターフェイスの周りに慣用的なC ++ラッパーも提供します。

バージョン

スキーム

バージョンはセマンティックバージョン化スキームに従います。すべての安定性保証はAPIにのみ適用されます。 ABIの安定性は、パッチバージョン間でのみ提供されます。

ブランチとタグ

  • master 、次の未発表のZydisバージョンの出血エッジコードを保持します。バグと問題の量を増やす必要があり、APIの安定性はタグ付きコミット以外では保証されていません。
  • 安定したバージョンとプレビューバージョンには、gitタグが注釈されています
    • ベータ版およびその他のプレビューバージョンには-beta-rcなどがあります。
  • maintenance/v4は、V4の最新リリースのコードを指します
    • V4は最新の安定したメジャーバージョンであり、機能の更新を受信します
  • maintenance/v3は、V3の最新リリースのコードを指します
    • V3は機能の更新を取得しませんが、2025年までセキュリティの更新を受け取ります
  • maintenance/v2は、V2の最後のレガシーリリースのコードを指します
    • V2は終末期に到達しており、セキュリティの更新を受け取りません

クレジット

  • Intel(オープンソーシングXed用。テーブルとのテーブルを自動的に比較できるため、両方が改善されます)
  • LLVM(かなり堅実な命令データも提供するため)
  • クリスチャン・ルドロフ(https://sandpile.org、非常に役立つ)
  • Lekoarts(プロジェクトロゴを作成するため)
  • Githubの貢献者

トラブルシューティング

- 共有ライブラリのビルドのための-fPIC 

 /usr/bin/ld: ./libfoo.a(foo.c.o): relocation R_X86_64_PC32 against symbol `bar' can not be used when making a shared object; recompile with -fPIC

状況によっては(たとえば、ZydisをCmakeを使用して静的ライブラリとして構築し、MakeFilesを使用して共有ライブラリに手動でリンクする場合)、Cmakeは再配置情報を放出する必要があることを検出できない場合があります。これは-DCMAKE_POSITION_INDEPENDENT_CODE=ON cmakeの呼び出しを渡すことで強制することができます。

コンサルティングとビジネスサポート

Zydisのコンサルティングサービスと専門的なビジネスサポートを提供しています。カスタム拡張機能が必要な場合、Zydisを製品に統合するのに支援が必要な場合、または単に契約上保証された更新とターンアラウンド時間を希望する場合は、喜んでお手伝いします。 [email protected]までお問い合わせください。

寄付

寄付は、Floberndのアカウントを使用して収集および配布されます。

ライセンス

ZydisはMITライセンスに基づいてライセンスされています。

拡大する
追加情報
関連アプリ
おすすめ
関連情報 すべて