홈페이지>프로그래밍 관련>C# 소스 코드
다운로드

빠르고 가벼운 x86/x86-64 분해 및 코드 생성 라이브러리.

특징

  • 모든 X86 및 X86-64 (AMD64) 지침 및 확장을 지원합니다
  • 고성능에 최적화되었습니다
  • 동적 메모리 할당 없음 ( "malloc")
  • 디자인 별 스레드 안전
  • 다른 일반적인 Disassembler 라이브러리와 비교하여 매우 작은 파일 크기 오버 헤드
  • 완전한 doxygen 문서
  • 많은 주요 오픈 소스 프로젝트에 의해 신뢰됩니다
    • 예로는 X64DBG, Mozilla Firefox 및 WebKit이 있습니다
  • 절대적으로 제 3 자 의존성이 없습니다
    • 작동하는 C11 컴파일러로 모든 플랫폼에서 컴파일해야합니다.
    • Windows, MacOS, FreeBSD, Linux 및 UEFI, 사용자 및 커널 모드에서 테스트

분리된다

다음 예제 프로그램은 Zydis를 사용하여 주어진 메모리 버퍼를 분해하고 출력을 콘솔에 인쇄합니다.

Zydis/예제/disassemblesimple.c

214536a에서 38 ~ 63 행

zyanu8 데이터 [] =
{
0x51 , 0x8d , 0x45 , 0xff , 0x50 , 0xff , 0x75 , 0x0c , 0xff , 0x75 ,
0x08 , 0xff , 0x15 , 0xa0 , 0xa5 , 0x48 , 0x76 , 0x85 , 0xc0 , 0x0f ,
0x88 , 0xfc , 0xda , 0x02 , 0x00
};
// 런타임 주소 (명령 포인터)가 더 나은 곳에서 임의로 선택되었습니다.
// 상대 주소 지정을 시각화합니다. 실제 프로그램에서는 이것을 메모리 주소로 설정하십시오.
// 분해 된 코드를 읽었습니다.
zyanu64 runtime_address = 0x007fffffff400000 ;
// 버퍼의 지침을 통해 루프.
zyanusize 오프셋 = 0 ;
zydisdisassembledinstruction 명령 ;
while ( zyan_success ( zydisdisassembleintel (
/ * machine_mode : */ zydis_machine_mode_long_64 ,
/ * runtime_address : */ runtime_address ,
/ * 버퍼 : */ data + 오프셋 ,
/ * 길이 : */ sizeof ( 데이터 ) - 오프셋 ,
/ * 교육 : */ & 교육
))) {
printf ( " %016" prix64 " %s n" , runtime_address , 명령어 텍스트 );
오프셋 += 지시 . 정보 . 길이 ;
runtime_address += 명령어 . 정보 . 길이 ;
}

위의 예제 프로그램은 다음 출력을 생성합니다. 

 007FFFFFFF400000   push rcx
007FFFFFFF400001   lea eax , [ rbp - 0x01 ]
007FFFFFFF400004   push rax
007FFFFFFF400005   push qword ptr [ rbp + 0x0C ]
007FFFFFFF400008   push qword ptr [ rbp + 0x08 ]
007FFFFFFF40000B   call [ 0x008000007588A5B1 ]
007FFFFFFF400011   test eax , eax
007FFFFFFF400013   js 0x007FFFFFFF42DB15

인코더

zydis/examples/encodemov.c

B37076E의 39 ~ 62 행

zydisencoderRequest req ;
memset ( & req , 0 , sizeof ( req ));
req . mnemonic = zydis_mnemonic_mov ;
req . machine_mode = zydis_machine_mode_long_64 ;
req . Operand_count = 2 ;
req . 피연산자 [ 0 ]. 타입 = zydis_operand_type_register ;
req . 피연산자 [ 0 ]. reg . = zydis_register_rax ;
req . 피연산자 [ 1 ]. type = zydis_operand_type_immediate ;
req . 피연산자 [ 1 ]. 면제 u = 0x1337 ;
zyanu8 encoded_instruction [ zydis_max_instruction_length ];
zyanusize encoded_length = sizeof ( encoded_instruction );
if ( zyan_failed ( zydisencoderencodeinstruction ( & req , encoded_instruction , & encoded_length )))))))
{
puts ( "명령을 인코딩하지 못했다" );
반환 1 ;
}
for ( zyanusize i = 0 ; i < encoded_length ; ++ i )
{
printf ( "%02x" , encoded_instruction [ i ]);
}

위의 예제 프로그램은 다음 출력을 생성합니다. 

 48 C7 C0 37 13 00 00

더 많은 예

이 저장소의 예제 디렉토리에서 더 많은 예제를 찾을 수 있습니다.

짓다

시스템에서 Zydis를 사용할 수있는 방법에는 여러 가지가 있습니다. 다음 하위 섹션은 일반적으로 사용되는 옵션을 나열합니다.

cmake 빌드

플랫폼 : Windows, MacOS, Linux, BSDS

CMAKE를 사용하여 모든 지원되는 플랫폼에서 Zydis를 구축 할 수 있습니다. CMAKE를 설치하는 방법에 대한 지침은 여기에서 찾을 수 있습니다. 

git clone --recursive ' https://github.com/zyantific/zydis.git '
cd zydis
cmake -B build
cmake --build build -j4

Visual Studio 2022 프로젝트

플랫폼 : Windows

CMAKE 빌드 로직 외에도 Visual Studio 2022 프로젝트를 수동으로 유지 관리합니다.

CMAKE 생성 VS 프로젝트

플랫폼 : Windows

CMAKE는 거의 모든 V 버전에 대한 Visual Studio 프로젝트를 생성하도록 지시받을 수 있습니다. CMAKE GUI를 사용하여 이러한 프로젝트 파일을 생성하는 방법을 설명하는 비디오 안내서는 여기에서 확인할 수 있습니다. 비디오에서 MacOS의 명백한 사용으로 혼란스러워하지 마십시오. Windows는 단순히 가상 컴퓨터에서 실행됩니다.

합병 분포

플랫폼 : 작동하는 C11 컴파일러가있는 모든 플랫폼

Zydis의 자동 생성 된 단일 헤더 및 단일 소스 파일 변형을 제공합니다. 프로젝트 에서이 변형의 Zydis를 사용하려면이 두 파일을 프로젝트에 복사하는 것입니다. 합병 빌드는 릴리스 페이지에서 zydis-amalgamated.tar.gz 로 찾을 수 있습니다.

이 파일은 amalgamate.py 스크립트로 생성됩니다.

패키지 관리자

플랫폼 : Windows, MacOS, Linux, FreeBSD

사전 제작 된 헤더, 공유 라이브러리 및 실행 파일은 다양한 패키지 관리자를 통해 제공됩니다.

다양한 패키지 저장소의 Zydis 버전
저장소 명령을 설치하십시오
아치 리눅스 pacman -S zydis
데비안 apt-get install libzydis-dev zydis-tools
홈브류 brew install zydis
닉스 nix-shell -p zydis
우분투 apt-get install libzydis-dev zydis-tools
VCPKG vcpkg install zydis

CMAKE 프로젝트에서 Zydis 사용

자체 CMAKE 기반 프로젝트에서 Zydis를 사용하는 방법에 대한 예는이 리포지토리에서 찾을 수 있습니다.

ZydisInfo 도구

ZydisInfo 명령 줄 도구는 Zydis가 명령에 대해 제공하는 모든 정보를 검사하는 데 사용될 수 있습니다.

zydisinfo

바인딩

선택한 언어에 대한 공식적인 바인딩이 있습니다.

  • 파이썬 3

ASMJIT 스타일 C ++ 프론트 엔드

인코더의 ASMJIT 스타일 어셈블러 프론트 엔드를 찾고 있다면 Zasm을 확인하십시오. Zasm은 또한 디코더 및 포맷터 인터페이스 주변에 관용 C ++ 래퍼를 제공합니다.

버전

계획

버전은 시맨틱 버전화 체계를 따릅니다. 모든 안정성 보증은 API에만 적용됩니다. ABI 안정성은 패치 버전간에 만 제공됩니다.

분기 및 태그

  • master 다음으로 발표되지 않은 Zydis 버전의 블리 딩 에지 코드를 보유합니다. 증가 된 버그 및 문제가 예상되어야하며 API 안정성은 태그가 지정된 커밋 외부에서 보장되지 않습니다.
  • 안정 및 미리보기 버전은 GIT 태그로 주석을 달 수 있습니다
    • 베타 및 기타 미리보기 버전에는 -beta , -rc 등이 ​​있습니다. 접미사
  • maintenance/v4 는 V4의 최신 릴리스 코드를 가리 킵니다.
    • V4는 최신 안정적인 주요 버전이며 기능 업데이트를 수신합니다.
  • maintenance/v3 는 V3의 최신 릴리스 코드를 가리 킵니다.
    • V3는 기능 업데이트가 없지만 2025 년까지 보안 업데이트를받습니다.
  • maintenance/v2 는 V2의 마지막 레거시 릴리스 코드를 가리 킵니다.
    • V2는 수명이 끝나고 보안 업데이트를받지 못합니다.

크레딧

  • 인텔 (Open-Sourcing XED의 경우 테이블을 자동으로 비교하여 둘 다 개선)
  • LLVM (매우 견고한 명령 데이터도 제공)
  • Christian Ludloff (https://sandpile.org, 미친 듯이 도움이됩니다)
  • lekoarts (프로젝트 로고 생성)
  • Github의 기고자

문제 해결

-fPIC 공유 라이브러리 빌드 

 /usr/bin/ld: ./libfoo.a(foo.c.o): relocation R_X86_64_PC32 against symbol `bar' can not be used when making a shared object; recompile with -fPIC

어떤 상황에서 (예 : Zydis를 CMAKE를 사용하여 정적 라이브러리로 구축 한 다음 MakeFiles를 사용하여 수동으로 공유 라이브러리에 연결할 때) CMAKE는 재배치 정보를 방출 해야하는 것을 감지하지 못할 수 있습니다. 이것은 -DCMAKE_POSITION_INDEPENDENT_CODE=ON cmake 호출로 전달하여 강요 할 수 있습니다.

컨설팅 및 비즈니스 지원

우리는 Zydis에 대한 컨설팅 서비스 및 전문 비즈니스 지원을 제공합니다. 사용자 정의 확장이 필요한 경우 Zydis를 제품에 통합하는 데 도움이 필요하거나 단순히 계약서 보장 업데이트 및 처리 시간을 원한다면 기꺼이 도와 드리겠습니다! [email protected]으로 문의하십시오.

기부

기부금은 Flobernd의 계정을 사용하여 수집 및 배포됩니다.

특허

Zydis는 MIT 라이센스에 따라 라이센스가 부여됩니다.

확장하다
추가 정보
관련 애플리케이션
추천
관련 정보 전체