lldb 腳本 - lldb-capstone-arm 增強(qiáng)版

該插件基于 使用Capstone增強(qiáng)lldb的 ARM/Thumb 代碼反匯編能力。

插件使用方法

  1. 下載插件:https://github.com/wizdzz/lldb_script/blob/master/dis_capstone/dis_capstone.py
  2. 安裝 pyhton 的 capstone 模塊:
pip install capstone
  1. 在 lldb 中執(zhí)行 command script import "path to dis_capstone.py"
    或者 將該命令添加到 ~/.lldbinit 中(windows 下是 "C:\Users\Administrator.lldbinit",如果不存在,請(qǐng)自己創(chuàng)建它)。
  2. 執(zhí)行 discs。
我添加或增強(qiáng)的功能
  1. 移除了反匯編字節(jié),僅在 full 模式中顯示;
  2. arm 架構(gòu)時(shí)自動(dòng)切換 CS_MODE_THUMBCS_MODE_ARM,原插件根據(jù) T 標(biāo)志位來(lái)判斷 arm ot thumb,當(dāng)反匯編位置的標(biāo)志與 pc 所在位置的不同時(shí)則必須添加 -M 參數(shù)才能正常反匯編;
  3. 把參數(shù)中的反匯編字節(jié)改成了反匯編行數(shù);
  4. 對(duì)于反匯編指令中的地址,如果位于映射的內(nèi)存區(qū)間,且能找到相關(guān)符號(hào)則顯示在反匯編行中,若找不到符號(hào)則顯示其相對(duì)于模塊的偏移。
截圖
最后編輯于
?著作權(quán)歸作者所有,轉(zhuǎn)載或內(nèi)容合作請(qǐng)聯(lián)系作者
【社區(qū)內(nèi)容提示】社區(qū)部分內(nèi)容疑似由AI輔助生成,瀏覽時(shí)請(qǐng)結(jié)合常識(shí)與多方信息審慎甄別。
平臺(tái)聲明:文章內(nèi)容(如有圖片或視頻亦包括在內(nèi))由作者上傳并發(fā)布,文章內(nèi)容僅代表作者本人觀點(diǎn),簡(jiǎn)書(shū)系信息發(fā)布平臺(tái),僅提供信息存儲(chǔ)服務(wù)。

友情鏈接更多精彩內(nèi)容