如何将.exe文件转换为函数级别的多个汇编文件?
问题描述 投票:0回答:1
我有一个exe文件,想反汇编它们。逆向工程工具确定该文件由多少个部分和函数组成。
现在我想将这些函数单独作为文件。现在可以是文本文件或任何格式。我只想单独拥有这些文件。
1个回答
0
投票
投票
以下脚本应该可以帮助您入门,甚至已经满足您的需求:
//Exports function bodies into separate files
//@author @larsborn
//@category Assembly
import java.io.File;
import java.io.FileNotFoundException;
import java.io.FileOutputStream;
import java.io.IOException;
import java.io.PrintWriter;
import ghidra.app.script.GhidraScript;
import ghidra.program.model.address.Address;
import ghidra.program.model.address.AddressRange;
import ghidra.program.model.address.AddressSetView;
import ghidra.program.model.listing.Function;
import ghidra.program.model.listing.Instruction;
import ghidra.program.model.mem.MemoryAccessException;
public class ExportFunctionDisassembly extends GhidraScript {
public void run() throws Exception {
File directory = askDirectory("Select directory for export", "Export!");
for (Function function : currentProgram.getFunctionManager().getFunctions(true)) {
exportBinary(directory, function);
exportDisassembly(directory, function);
}
}
private void exportDisassembly(File directory, Function function) throws FileNotFoundException {
PrintWriter output = new PrintWriter(getFileName(directory, "asm", function));
for (AddressRange ar : function.getBody()) {
for (Address addr : ar) {
Instruction instr = getInstructionAt(addr);
if (instr == null) {
continue;
}
output.write(String.format("%s\n", instr.toString()));
}
}
output.close();
}
private void exportBinary(File directory, Function function) throws MemoryAccessException, IOException {
File output = new File(getFileName(directory, "bin", function));
if (output.createNewFile()) {
Address minAddress = minAddress(function.getBody());
Address maxAddress = maxAddress(function.getBody());
byte[] data = getBytes(minAddress, (int) (maxAddress.getOffset() - minAddress.getOffset()));
FileOutputStream fos = new FileOutputStream(output);
fos.write(data);
fos.close();
}
}
private String getFileName(File directory, String extension, Function function) {
Address minAddress = minAddress(function.getBody());
return String.format("%s%sfun-%08x.%s", directory.getAbsolutePath(), File.separator, minAddress.getOffset(),
extension);
}
private Address minAddress(AddressSetView asv) {
Address ret = null;
for (AddressRange ar : asv) {
if (ret == null) {
ret = ar.getMinAddress();
continue;
}
if (ar.getMinAddress().getOffset() < ret.getOffset()) {
ret = ar.getMinAddress();
}
}
return ret;
}
private Address maxAddress(AddressSetView asv) {
Address ret = null;
for (AddressRange ar : asv) {
if (ret == null) {
ret = ar.getMaxAddress();
continue;
}
if (ar.getMaxAddress().getOffset() > ret.getOffset()) {
ret = ar.getMaxAddress();
}
}
return ret;
}
}
最新问题
- 如何在ActivitiEventListener中获取任务
- 如何使用? and :java中的表达式
- 不同频率的石斑鱼
- C++20 std::视图和缓存
- 从 gitlab-ci.yaml 中的文件内容设置发布 tag_name
- 使用 Turf.js 检测线串和多边形之间的线相交
- WCS 中的处理程序数据bean 映射出现用户权限错误 (_ERR_USER_AUTHORITY)
- Podio .Net CreateItem 参考
- podio .net ID 为 XXXXXXX 的应用程序在 ID 为 XXXXXXX 的个人资料上没有正确的视图
- .NET 的 Podio API - 无法创建项目
- 如何接收非原始对象作为查询参数?
- 通过 .NET API 切换跑道中的隐藏字段
- 是否可以使用 .NET Podio API 以 Globiflow 的方式从 Podio 发送电子邮件?
- 我想在最后一次将长网址转换为短网址...如何做到这一点
- Postgres 在 BIGINT 列上使用索引吗?
- 使用 laravel splade 在刀片文件中显示顶点图时遇到问题
- QGIS - 表达式过滤器不起作用 - 特征数量永远不对
- DateUtil 中的 CompareIgnoreTime()
- 使用 Build Tools 2022 安装 MSTest 需要哪些工作负载?
- 如何在Python中抓取Instagram帐户信息
© www.soinside.com 2019 - 2024. All rights reserved.