首页>编程相关>C#源码
下载

快速X86/X86-64拆卸器和代码生成库。

特征

  • 支持所有X86和X86-64(AMD64)说明和扩展
  • 优化高性能
  • 没有动态内存分配(“ malloc”)
  • 设计螺纹安全
  • 与其他常见的拆卸器库相比,非常小的文件大小开销
  • 完整的Doxygen文档
  • 受到许多主要开源项目的信任
    • 示例包括X64DBG,Mozilla Firefox和Webkit
  • 绝对没有第三方依赖性 - 甚至没有LIBC
    • 应该在任何平台上使用工作C11编译器进行编译
    • 在Windows,MacOS,FreeBSD,Linux和UEFI上测试,用户和内核模式

例子

拆卸器

以下示例程序使用Zydis拆卸给定的内存缓冲区,并将输出打印到控制台。

zydis/示例/dissemblesimple.c

第38至63行214536a

zyanu8数据[] =
{
0x51,0x8d0x45,0xff0x50,0xff0x75,0x0C0xff 0xff 0x75,0x75
0x08,0xff 0x15,0xa0,0xa5,0x48,0x76,0x85,0xc0,0xc0,0x0f
0x88,0xfc 0xda 0x02,0x00
};
//在此任意选择运行时地址(指令指针)以更好
//可视化相对地址。在您的实际程序中,将其设置为“内存地址”
//从中读取了被拆卸的代码。
zyanu64 runtime_address = 0x007ffffffff400000 ;
//循环浏览我们的缓冲区中的说明。
zyanusize offset = 0 ;
zydisdisassembledinstruction指令
whilezyan_successzydisdisassembleintel )(
/ * Machine_mode: */ zydis_machine_mode_long_64
/ * runtime_address: */ runtime_address
/ *缓冲区: */数据+偏移
/ *长度: */ sizeofdata-偏移
/ *指令: */ 指令
)){
printf “%016” prix64 “%s n”runtime_addressconsitive.text );
偏移+=指令信息长度;
Runtime_Address +=指令信息长度;
}

上面的示例程序生成以下输出: 

 007FFFFFFF400000   push rcx
007FFFFFFF400001   lea eax , [ rbp - 0x01 ]
007FFFFFFF400004   push rax
007FFFFFFF400005   push qword ptr [ rbp + 0x0C ]
007FFFFFFF400008   push qword ptr [ rbp + 0x08 ]
007FFFFFFF40000B   call [ 0x008000007588A5B1 ]
007FFFFFFF400011   test eax , eax
007FFFFFFF400013   js 0x007FFFFFFF42DB15

编码器

zydis/示例/encodemov.c

B37076E中的第39至62行

zydisencoderrequest req ;
memset req0sizeofreq ));
reqmnemonic = zydis_mnemonic_mov ;
reqMachine_mode = zydis_machine_mode_long_64 ;
reqoperand_count = 2 ;
req操作数[ 0 ]。 type = zydis_operand_type_register ;
req操作数[ 0 ]。 Reg= zydis_register_rax ;
req操作数[ 1 ]。 type = zydis_operand_type_immediate ;
req操作数[ 1 ]。 immU = 0x1337 ;
zyanu8 encoded_instruction [ zydis_max_instruction_length ];
zyanusize encoded_length = sizeofencoded_instruction );
ifzyan_failedzydisencoderencodeinstruction reqencoded_instruction encoded_length ))))))))))
{
puts“无法编码指令” );
返回1 ;
}
forzyanusize i = 0 ; i < encoded_length ; ++ i
{
printf“%02X”encoded_instruction [ i ]);
}

上面的示例程序生成以下输出: 

 48 C7 C0 37 13 00 00

更多例子

在此存储库的示例目录中可以找到更多示例。

建造

有很多方法可以在系统上提供Zydis。以下子部分列出了常用选项。

CMAKE构建

平台: Windows,MacOS,Linux,BSD

您可以使用CMAKE在所有受支持的平台上构建Zydis。可以在此处找到有关如何安装CMAKE的说明。 

git clone --recursive ' https://github.com/zyantific/zydis.git '
cd zydis
cmake -B build
cmake --build build -j4

Visual Studio 2022项目

平台: Windows

除了CMake Build Logic外,我们还可以手动维护Visual Studio 2022项目。

CMAKE生成的VS项目

平台: Windows

可以指示CMAKE为几乎所有VS版本生成一个Visual Studio项目。一份视频指南,描述了如何使用Cmake GUI生成此类项目文件的视频指南。不要因为视频中明显使用MacOS的使用而混淆:Windows只是在虚拟机中运行。

合并分布

平台:具有工作C11编译器的任何平台

我们提供了Zydis的自动生成的单个标头和单源文件变体。要在项目中使用Zydis的这种变体,您需要做的就是将这两个文件复制到您的项目中。合并构建可以在我们的发行页面上找到zydis-amalgamated.tar.gz

这些文件是用amalgamate.py脚本生成的。

包装经理

平台: Windows,MacOS,Linux,FreeBSD

可以通过各种软件包管理人员获得预构建的标题,共享库和可执行文件。

各种软件包存储库中的Zydis版本
存储库安装命令
Arch Linux pacman -S zydis
Debian apt-get install libzydis-dev zydis-tools
自制brew install zydis
尼克斯nix-shell -p zydis
Ubuntu apt-get install libzydis-dev zydis-tools
vcpkg vcpkg install zydis

在CMAKE项目中使用Zydis

可以在此仓库中找到有关如何在基于CMAKE的项目中使用Zydis的示例。

ZydisInfo工具

ZydisInfo命令行工具可用于检查Zydis提供有关指令的所有信息。

Zydisinfo

绑定

精选语言的官方绑定:

  • Python 3

ASMJIT风格的C ++前端

如果您正在寻找编码器的ASMJIT风格的汇编器前端,请查看ZASM。 ZASM还在解码器和格式接口周围提供了一个惯用的C ++包装器。

版本

方案

版本遵循语义版本管理方案。所有稳定性保证仅适用于API。仅在补丁版本之间提供ABI稳定性。

分支和标签

  • master拥有下一个未发行的Zydis版本的出血边缘代码。必须预期的错误和问题增加,并且在标记提交之外不能保证API稳定性。
  • 稳定和预览版本用git标签注释
    • beta和其他预览版具有-beta-rc等。后缀
  • maintenance/v4指向V4最新版本的代码
    • V4是最新的稳定主要版本,并接收功能更新
  • maintenance/v3指向V3最新版本的代码
    • V3不会获得任何功能更新,但将在2025年之前收到安全更新
  • maintenance/v2指向V2的最后一个遗产版本的代码
    • V2已达到寿命,不会收到任何安全更新

学分

  • Intel(用于开源XED,可以自动比较我们的桌子,从而改善两者)
  • LLVM(也提供相当可靠的说明数据)
  • 克里斯蒂安·卢德洛夫(Christian Ludloff)(https://sandpile.org,疯狂的帮助)
  • Lekoarts(用于创建项目徽标)
  • 我们在Github上的贡献者

故障排除

- 共享库构建的-fPIC 

 /usr/bin/ld: ./libfoo.a(foo.c.o): relocation R_X86_64_PC32 against symbol `bar' can not be used when making a shared object; recompile with -fPIC

在某些情况下(例如,当使用CMAKE构建Zydis作为静态库时,然后使用MakeFiles手动将其链接到共享库中),Cmake可能无法检测到必须发出重定位信息。这可以通过将-DCMAKE_POSITION_INDEPENDENT_CODE=ON传递到cmake Invocation来强制。

咨询和业务支持

我们为Zydis提供咨询服务和专业业务支持。如果您需要自定义扩展名,请需要帮助将Zydis集成到您的产品中,或者只是希望合同保证更新和周转时间,我们很乐意为此提供帮助!请通过[email protected]与我们联系。

捐赠

使用Flubernd的帐户收集和分发捐款。

执照

Zydis已获得MIT许可证的许可。

展开
附加信息
相关应用
为您推荐
相关资讯 全部