หน้าแรก>การเขียนโปรแกรมที่เกี่ยวข้อง>ซอร์สโค้ด C#
ดาวน์โหลด

Fast and Lightweight X86/X86-64 Disassembler และ Library การสร้างรหัส

คุณสมบัติ

  • รองรับคำแนะนำและส่วนขยายของ X86 และ X86-64 (AMD64)
  • ปรับให้เหมาะสมเพื่อประสิทธิภาพสูง
  • ไม่มีการจัดสรรหน่วยความจำแบบไดนามิก ("Malloc")
  • กระทู้ที่ปลอดภัยโดยการออกแบบ
  • ค่าโสหุ้ยขนาดไฟล์ขนาดเล็กมากเมื่อเทียบกับไลบรารี disassembler ทั่วไปอื่น ๆ
  • ทำเอกสาร Doxygen ที่สมบูรณ์
  • ได้รับความไว้วางใจจากโครงการโอเพ่นซอร์สที่สำคัญหลายโครงการ
    • ตัวอย่าง ได้แก่ X64DBG, Mozilla Firefox และ WebKit
  • ไม่มีการพึ่งพาของบุคคลที่สามอย่างแน่นอน - ไม่แม้แต่ libc
    • ควรรวบรวมบนแพลตฟอร์มใด ๆ ด้วยคอมไพเลอร์ C11 ที่ใช้งานได้
    • ทดสอบบน Windows, MacOS, FreeBSD, Linux และ UEFI ทั้งโหมดผู้ใช้และเคอร์เนล

ตัวอย่าง

ถอดชิ้นส่วน

โปรแกรมตัวอย่างต่อไปนี้ใช้ zydis เพื่อถอดบัฟเฟอร์หน่วยความจำที่กำหนดและพิมพ์เอาต์พุตไปยังคอนโซล

zydis/ตัวอย่าง/disassemblesimple.c

บรรทัด 38 ถึง 63 ใน 214536a

zyanu8 data [] =
-
0x51 , 0x8d , 0x45 , 0xff , 0x50 , 0xff , 0x75 , 0x0c , 0xff , 0x75 ,
0x08 , 0xff , 0x15 , 0xa0 , 0xa5 , 0x48 , 0x76 , 0x85 , 0xc0 , 0x0f ,
0x88 , 0xfc , 0xda , 0x02 , 0x00
-
// ที่อยู่รันไทม์ (ตัวชี้คำสั่ง) ได้รับเลือกโดยพลการที่นี่เพื่อให้ดีขึ้น
// แสดงภาพที่อยู่สัมพัทธ์ ในโปรแกรมจริงของคุณตั้งค่าเป็นเช่นที่อยู่หน่วยความจำ
// ว่ารหัสที่ถูกถอดประกอบถูกอ่านจาก
zyanu64 runtime_address = 0x007fffffff400000 ;
// วนซ้ำคำแนะนำในบัฟเฟอร์ของเรา
zyanusize ออฟเซ็ต = 0 ;
คำแนะนำ zydisdisassembledinstruction ;
ในขณะที่ ( zyan_success ( zydisdisassembleintel (
/ * machine_mode: */ zydis_machine_mode_long_64
/ * runtime_address: */ runtime_address
/ * บัฟเฟอร์: */ data + ออฟเซ็ต
/ * ความยาว: */ sizeof ( ข้อมูล ) - ชดเชย
/ * คำสั่ง: */ & คำสั่ง
-
printf ( " %016" prix64 " %s n" , runtime_address , คำสั่ง . ข้อความ );
ออฟเซ็ต += คำสั่ง ข้อมูล . ความยาว ;
runtime_address += คำสั่ง ข้อมูล . ความยาว ;
-

โปรแกรมตัวอย่างข้างต้นสร้างผลลัพธ์ต่อไปนี้: 

 007FFFFFFF400000   push rcx
007FFFFFFF400001   lea eax , [ rbp - 0x01 ]
007FFFFFFF400004   push rax
007FFFFFFF400005   push qword ptr [ rbp + 0x0C ]
007FFFFFFF400008   push qword ptr [ rbp + 0x08 ]
007FFFFFFF40000B   call [ 0x008000007588A5B1 ]
007FFFFFFF400011   test eax , eax
007FFFFFFF400013   js 0x007FFFFFFF42DB15

เครื่องเข้ารหัส

zydis/ตัวอย่าง/encodemov.c

บรรทัด 39 ถึง 62 ใน B37076E

zydisencoderrequest req ;
memset ( & req , 0 , sizeof ( req ));
req . mnemonic = zydis_mnemonic_mov ;
req . machine_mode = zydis_machine_mode_long_64 ;
req . operand_count = 2 ;
req . ตัวถูกดำเนินการ [ 0 ] type = zydis_operand_type_register ;
req . ตัวถูกดำเนินการ [ 0 ] Reg . value = zydis_register_rax ;
req . ตัวถูกดำเนินการ [ 1 ] type = zydis_operand_type_immediate ;
req . ตัวถูกดำเนินการ [ 1 ] อิมม . U = 0x1337 ;
zyanu8 encoded_instruction [ zydis_max_instruction_length ];
zyanusize encoded_length = sizeof ( encoded_instruction );
if ( zyan_failed ( zydisencoderencodeinstruction ( & req , encoded_instruction , & encoded_length )))))))))))))))))))
-
Puts ( "ไม่สามารถเข้ารหัสคำสั่ง" );
กลับ 1 ;
-
สำหรับ ( zyanusize i = 0 ; i < encoded_length ; ++ i )
-
printf ( "%02x" , encoded_instruction [ i ]);
-

โปรแกรมตัวอย่างข้างต้นสร้างผลลัพธ์ต่อไปนี้: 

 48 C7 C0 37 13 00 00

ตัวอย่างเพิ่มเติม

ตัวอย่างเพิ่มเติมสามารถพบได้ในไดเรกทอรีตัวอย่างของที่เก็บนี้

สร้าง

มีหลายวิธีในการทำให้ Zydis พร้อมใช้งานในระบบของคุณ รายการส่วนย่อยต่อไปนี้ตัวเลือกที่ใช้กันทั่วไป

cmake build

แพลตฟอร์ม: Windows, MacOS, Linux, BSDS

คุณสามารถใช้ CMAKE เพื่อสร้าง Zydis บนแพลตฟอร์มที่รองรับทั้งหมด คำแนะนำเกี่ยวกับวิธีการติดตั้ง CMake สามารถพบได้ที่นี่ 

git clone --recursive ' https://github.com/zyantific/zydis.git '
cd zydis
cmake -B build
cmake --build build -j4

Visual Studio 2022 โครงการ

แพลตฟอร์ม: Windows

เราดูแลโครงการ Visual Studio 2022 ด้วยตนเองนอกเหนือจาก CMake Build Logic

CMAKE สร้างโครงการ VS

แพลตฟอร์ม: Windows

CMAKE สามารถได้รับคำแนะนำให้สร้างโครงการ Visual Studio สำหรับรุ่นเทียบกับรุ่นใดก็ได้ คู่มือวิดีโอที่อธิบายถึงวิธีการใช้ CMake GUI เพื่อสร้างไฟล์โครงการดังกล่าวมีอยู่ที่นี่ อย่าสับสนกับการใช้ macOS ที่ชัดเจนในวิดีโอ: Windows กำลังทำงานในเครื่องเสมือน

การกระจายตัวของกัน

แพลตฟอร์ม: แพลตฟอร์มใด ๆ ที่มีคอมไพเลอร์ C11 ที่ใช้งานได้

เราให้บริการส่วนหัวเดียวที่สร้างขึ้นอัตโนมัติและตัวแปรไฟล์ต้นฉบับเดียวของ Zydis ในการใช้ Zydis ตัวแปรนี้ในโครงการของคุณสิ่งที่คุณต้องทำคือคัดลอกไฟล์สองไฟล์นี้ลงในโครงการของคุณ การสร้างแบบผสมผสานสามารถพบได้ในหน้าการเปิดตัวของเราเป็น zydis-amalgamated.tar.gz

ไฟล์เหล่านี้ถูกสร้างขึ้นด้วยสคริปต์ amalgamate.py

ผู้จัดการแพ็คเกจ

แพลตฟอร์ม: Windows, MacOS, Linux, FreeBSD

ส่วนหัวที่สร้างไว้ล่วงหน้าไลบรารีที่ใช้ร่วมกันและผู้ดำเนินการมีให้บริการผ่านผู้จัดการแพ็คเกจที่หลากหลาย

รุ่น Zydis ในที่เก็บแพ็คเกจต่างๆ
ที่เก็บ ติดตั้งคำสั่ง
ซุ้มประตู pacman -S zydis
เดเบียน apt-get install libzydis-dev zydis-tools
โฮมบรูว์ brew install zydis
นิกาย nix-shell -p zydis
Ubuntu apt-get install libzydis-dev zydis-tools
VCPKG vcpkg install zydis

ใช้ Zydis ในโครงการ CMake

ตัวอย่างเกี่ยวกับวิธีการใช้ Zydis ในโครงการ CMake ของคุณเองสามารถพบได้ใน repo นี้

เครื่องมือ ZydisInfo

เครื่องมือบรรทัดคำสั่ง ZydisInfo สามารถใช้เพื่อตรวจสอบข้อมูลทั้งหมดที่ Zydis ให้เกี่ยวกับคำสั่ง

zydisinfo

การผูกมัด

มีการผูกมัดอย่างเป็นทางการสำหรับการเลือกภาษา:

  • สนิม
  • Python 3

c ++ front-end สไตล์ asmjit

หากคุณกำลังมองหาส่วนหน้าของแอสเซมเบลอร์แบบ Asmjit สำหรับตัวเข้ารหัสลองดู Zasm Zasm ยังให้ wrapper C ++ ที่มีสำนวนรอบตัวถอดรหัสและอินเทอร์เฟซ Formatter

รุ่น

แผนการ

เวอร์ชันเป็นไปตามรูปแบบการกำหนดเวอร์ชันความหมาย การรับประกันความมั่นคงทั้งหมดใช้กับ API เท่านั้น ความเสถียรของ ABI นั้นมีให้เฉพาะระหว่างเวอร์ชันแพตช์เท่านั้น

สาขาและแท็ก

  • master ถือรหัสขอบเลือดออกของรุ่นถัดไปที่ยังไม่เผยแพร่ zydis ต้องคาดหวังจำนวนแมลงและปัญหาที่เพิ่มขึ้นและความมั่นคงของ API จะไม่รับประกันนอกการกระทำที่ติดแท็ก
  • เวอร์ชันที่เสถียรและดูตัวอย่างมีคำอธิบายประกอบด้วยแท็ก Git
    • เบต้าและเวอร์ชันตัวอย่างอื่น ๆ มี -beta , -rc ฯลฯ คำต่อท้าย
  • maintenance/v4 ชี้ไปที่รหัสของรุ่นล่าสุดของ V4
    • V4 เป็นเวอร์ชันหลักที่มีเสถียรภาพล่าสุดและได้รับการอัปเดตคุณสมบัติ
  • maintenance/v3 ชี้ไปที่รหัสของรุ่นล่าสุดของ V3
    • V3 จะไม่ได้รับการอัปเดตคุณสมบัติใด ๆ แต่จะได้รับการอัปเดตความปลอดภัยจนถึงปี 2025
  • maintenance/v2 ชี้ไปที่รหัสของการเปิดตัวมรดกสุดท้ายของ v2
    • V2 ถึงจุดสิ้นสุดของชีวิตและจะไม่ได้รับการอัปเดตความปลอดภัยใด ๆ

การให้เครดิต

  • Intel (สำหรับ XED ที่เปิดแหล่งเปิดให้การเปรียบเทียบตารางของเรากับพวกเขาโดยอัตโนมัติปรับปรุงทั้งสองอย่าง)
  • LLVM (สำหรับการให้ข้อมูลการเรียนการสอนที่ค่อนข้างดีเช่นกัน)
  • Christian Ludloff (https://sandpile.org มีประโยชน์อย่างบ้าคลั่ง)
  • Lekoarts (สำหรับการสร้างโลโก้โครงการ)
  • ผู้มีส่วนร่วมของเราใน GitHub

การแก้ไขปัญหา

-fPIC สำหรับการสร้างห้องสมุดที่ใช้ร่วมกัน 

 /usr/bin/ld: ./libfoo.a(foo.c.o): relocation R_X86_64_PC32 against symbol `bar' can not be used when making a shared object; recompile with -fPIC

ภายใต้สถานการณ์บางอย่าง (เช่นเมื่อสร้าง Zydis เป็นห้องสมุดแบบคงที่โดยใช้ CMake จากนั้นใช้ MakeFiles เพื่อเชื่อมโยงมันเข้ากับไลบรารีที่ใช้ร่วมกัน) CMAKE อาจไม่สามารถตรวจจับข้อมูลการย้ายถิ่นฐานนั้นได้ สิ่งนี้สามารถถูกบังคับโดยผ่าน -DCMAKE_POSITION_INDEPENDENT_CODE=ON ไปยังการเรียกใช้ cmake

การให้คำปรึกษาและการสนับสนุนทางธุรกิจ

เราให้บริการให้คำปรึกษาและการสนับสนุนทางธุรกิจอย่างมืออาชีพสำหรับ Zydis หากคุณต้องการส่วนขยายที่กำหนดเองต้องการความช่วยเหลือในการรวม Zydis เข้ากับผลิตภัณฑ์ของคุณหรือเพียงแค่ต้องการการอัปเดตและเวลาตอบสนองตามสัญญาเรายินดีที่จะช่วยเหลือสิ่งนั้น! กรุณาติดต่อเราที่ [email protected]

เงินบริจาค

การบริจาคจะถูกรวบรวมและแจกจ่ายโดยใช้บัญชีของ Flobernd

ใบอนุญาต

Zydis ได้รับใบอนุญาตภายใต้ใบอนุญาต MIT

ขยาย
ข้อมูลเพิ่มเติม
แอปที่เกี่ยวข้อง
แนะนำสำหรับคุณ
ข้อมูลที่เกี่ยวข้อง ทั้งหมด