使用 unicorn 和 capstone 库来模拟 ARM Thumb 指令的执行(一)

news2024/11/18 1:22:35 
import binascii
import unicorn
import capstone

def printArm32Regs(mu):
    for i in range(66,78):
        print("R%d,value:%x"%(i-66,mu.reg_read(i)))


def testhumb():
    CODE = b'\x1C\x00\x0A\x46\x1E\x00'
    """
    MOV R3, R0 的机器码:0x1C 0x00(MOV R3, R0)
    MOV R0, R2 的机器码:0x0A 0x46(MOV R0, R2)
    MOV R2, R3 的机器码:0x1E 0x00(MOV R2, R3)
    """

    cp = capstone.Cs(capstone.CS_ARCH_ARM,capstone.CS_MODE_THUMB)
    for i in cp.disasm(CODE,0,len(CODE)):
        print("[addr:%x]:%s %s\n" %(i.address,i.mnemonic,i.op_str))

    mu = unicorn.Uc(unicorn.UC_ARCH_ARM ,unicorn.UC_MODE_THUMB)
    ADDRESS = 0x1000
    SIZE = 1024
    mu.mem_map(ADDRESS,SIZE)
    mu.mem_write(ADDRESS,CODE)
    bytes = mu.mem_read(ADDRESS,10)
    print("ADDRESS:%x,content:%s"%(ADDRESS,binascii.b2a_hex(bytes)))
    mu.reg_write(unicorn.arm_const.UC_ARM_REG_R0,0x100)
    mu.reg_write(unicorn.arm_const.UC_ARM_REG_R1,0x200)
    mu.reg_write(unicorn.arm_const.UC_ARM_REG_R2,0x300)
    mu.reg_write(unicorn.arm_const.UC_ARM_REG_R3,0x400)

    printArm32Regs(mu)
    mu.emu_start(ADDRESS+1,ADDRESS+4)
    print("------------")
    printArm32Regs(mu)


    return



if __name__ == '__main__':
    testhumb()

运行结果图:
在这里插入图片描述

代码概述

这段代码使用了 unicorncapstone 库来模拟 ARM Thumb 指令的执行。它的主要功能是加载一段机器码,执行这些指令,并打印出执行前后寄存器的值。

代码结构

  1. 导入库

    import binascii
import unicorn
import capstone
    • binascii: 用于处理二进制和 ASCII 之间的转换。
    • unicorn: 一个轻量级的多架构 CPU 模拟器。
    • capstone: 一个轻量级的反汇编框架,用于将机器码转换为可读的汇编指令。

  2. 打印寄存器值的函数

    def printArm32Regs(mu):
    for i in range(66, 78):
        print("R%d,value:%x" % (i - 66, mu.reg_read(i)))
    • 该函数接受一个 unicorn 模拟器实例 mu 作为参数。
    • 它循环读取 R0 到 R12(在 ARM 中,寄存器编号从 0 开始,R0 对应 66,R1 对应 67,以此类推),并打印出每个寄存器的值。

  3. 主测试函数

    def testhumb():
    CODE = b'\x1C\x00\x0A\x46\x1E\x00'
    • 这里定义了要执行的机器码 CODE,它包含了三条指令的机器码。
    cp = capstone.Cs(capstone.CS_ARCH_ARM, capstone.CS_MODE_THUMB)
for i in cp.disasm(CODE, 0, len(CODE)):
    print("[addr:%x]:%s %s\n" % (i.address, i.mnemonic, i.op_str))
    • 使用 capstone 创建一个反汇编器实例 cp,指定架构为 ARM 和模式为 Thumb。
    • 反汇编 CODE,并打印出每条指令的地址、助记符和操作数。

  4. 设置 Unicorn 模拟器

    mu = unicorn.Uc(unicorn.UC_ARCH_ARM, unicorn.UC_MODE_THUMB)
ADDRESS = 0x1000
SIZE = 1024
mu.mem_map(ADDRESS, SIZE)
mu.mem_write(ADDRESS, CODE)
    • 创建一个 Unicorn 模拟器实例 mu,指定架构为 ARM 和模式为 Thumb。
    • 映射内存区域,从 ADDRESS 开始,大小为 SIZE
    • 将机器码写入模拟器的内存中。

  5. 初始化寄存器

    mu.reg_write(unicorn.arm_const.UC_ARM_REG_R0, 0x100)
mu.reg_write(unicorn.arm_const.UC_ARM_REG_R1, 0x200)
mu.reg_write(unicorn.arm_const.UC_ARM_REG_R2, 0x300)
mu.reg_write(unicorn.arm_const.UC_ARM_REG_R3, 0x400)
    • 初始化 R0、R1、R2 和 R3 寄存器的值。

  6. 打印寄存器值

    printArm32Regs(mu)
    • 在执行指令之前,打印寄存器的初始值。

  7. 执行指令

    mu.emu_start(ADDRESS + 1, ADDRESS + 4)
    • ADDRESS + 1 开始执行到 ADDRESS + 4。注意,这里从 ADDRESS + 1 开始执行是因为机器码的第一条指令是 MOV R3, R0,它的机器码是 0x1C 0x00,在 Thumb 模式下,指令的地址是以 2 字节为单位的。

  8. 再次打印寄存器值

    print("------------")
printArm32Regs(mu)
    • 执行完指令后,再次打印寄存器的值,以查看它们是否发生了变化。

代码功能总结

  • 反汇编: 代码首先将机器码反汇编为可读的汇编指令,并打印出每条指令的信息。
  • 模拟执行: 使用 Unicorn 模拟器执行这些指令,并在执行前后打印寄存器的值,以便观察指令对寄存器的影响。
  • 寄存器操作: 通过指令的执行,寄存器的值会根据指令的逻辑进行更新。

注意事项

  • 机器码的正确性: 确保机器码对应的指令是正确的,并且在执行时不会导致未定义的行为。
  • 寄存器的初始化: 在执行指令之前,确保寄存器的值已正确初始化,以便观察指令执行后的变化。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/2242509.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

【C++初阶】第1课—初识c++

【C++初阶】第1课—初识c++

文章目录 1. 学习c之前的开胃菜2. c的发展历程3. c参考文档4. c的第一个程序5. 命名空间5.1 关键字namespace5.2 namespace的嵌套使用5.3 命名空间的使用 6. c输入和输出7. 缺省参数8. 函数重载9. 引用9.1 引用的使用9.2 const引用9.3 引用和指针的关系 10. nullptr11. inline修…
阅读更多...
HarmonyOS ArkUI(基于ArkTS) 常用组件

HarmonyOS ArkUI(基于ArkTS) 常用组件

一 Button 按钮 Button是按钮组件,通常用于响应用户的点击操作,可以加子组件 Button(我是button)Button(){Text(我是button)}type 按钮类型 Button有三种可选类型,分别为胶囊类型(Capsule)、圆形按钮(Circle&#xf…
阅读更多...
Opengl光照测试

Opengl光照测试

代码 #include "Model.h" #include "shader_m.h" #include "imgui.h" #include "imgui_impl_glfw.h" #include "imgui_impl_opengl3.h" //以上是放在同目录的头文件#include <glad/glad.h> #include <GLFW/glfw3.…
阅读更多...
算法沉淀一:双指针

算法沉淀一:双指针

目录 前言&#xff1a; 双指针介绍 对撞指针 快慢指针 题目练习 1.移动零 2.复写零 3.快乐数 4.盛水最多的容器 5.有效三角形的个数 6.和为s的两个数 7.三数之和 8.四数之和 前言&#xff1a; 此章节介绍一些算法&#xff0c;主要从leetcode上的题来讲解&#xff…
阅读更多...
js识别二维码

js识别二维码

需要下载的js文件&#xff1a;https://download.csdn.net/download/impossible1994727/90001718https://download.csdn.net/download/impossible1994727/90001718 或者直接复制也行&#xff1a; var _aa {}; _aa._ab function (f, e) { var d qrcode.width; var b qrcode…
阅读更多...
电子应用产品设计方案-11:全自动智能全屋智能系统设计方案

电子应用产品设计方案-11:全自动智能全屋智能系统设计方案

一、设计目标 打造便捷、舒适、安全且节能的全屋智能环境。 二、系统组成 1. 智能灯光系统 - 在客厅、卧室、厨房、卫生间等各处安装智能灯具&#xff0c;可通过手机 APP、语音控制实现开关、调光调色。如客厅设置多种场景模式&#xff0c;如“观影模式”&#xff08;灯光…
阅读更多...
现代密码学|古典密码学例题讲解|AES数学基础(GF(2^8)有限域上的运算问题)| AES加密算法

现代密码学|古典密码学例题讲解|AES数学基础(GF(2^8)有限域上的运算问题)| AES加密算法

文章目录 古典密码凯撒密码和移位变换仿射变换例题多表代换例题 AES数学基础&#xff08;GF&#xff08;2^8&#xff09;有限域上的运算问题&#xff09;多项式表示法 | 加法 | 乘法X乘法模x的四次方1的乘法 AES加密算法初始变换字节代换行移位列混合轮密钥加子密钥&#xff08…
阅读更多...
【idea】更换快捷键

【idea】更换快捷键

因为个人习惯问题需要把快捷键替换一下。我喜欢用CTRLD删除一下&#xff0c;用CTRLY复制一样。恰好这两个快捷键需要互换一下。 打开file——>setting——>Keymap——>Edit Actions 找到CTRLY并且把它删除 找到CTRLD 并且把它删除 鼠标右键添加CTRLY 同样操作在Delet…
阅读更多...
关于强化学习的一份介绍

关于强化学习的一份介绍

在这篇文章中&#xff0c;我将介绍与强化学习有关的一些东西&#xff0c;具体包括相关概念、k-摇臂机、强化学习的种类等。 一、基本概念 所谓强化学习就是去学习&#xff1a;做什么才能使得数值化的收益信号最大化。学习者不会被告知应该采取什么动作&#xff0c;而是必须通…
阅读更多...
通过JS删除当前域名中的全部COOKIE教程

通过JS删除当前域名中的全部COOKIE教程

有时候需要通过JS来控制一下网站的登录状态&#xff0c;就例如:网站登出功能&#xff0c;我们可以直接通过JS将所有COOKIE删除&#xff0c;COOKIE删除之后&#xff0c;网站自然也就退出了。 那么今天我就给大家分享一段JS的函数&#xff0c;通过调用这段函数就可以实现删除COO…
阅读更多...
【Mysql】Mysql的多表查询---多表联合查询(上)

【Mysql】Mysql的多表查询---多表联合查询(上)

1、介绍 多表查询就是同时查询两个或者两个以上的表&#xff0c;因为有的时候&#xff0c;用户在查看数据的时候&#xff0c;需要显示的数据来自多张表&#xff0c;多表查询有以下分类&#xff1a; &#xff08;1&#xff09;交叉连接查询&#xff08;产生笛卡尔积&#xff0…
阅读更多...
华为Mate 70临近上市:代理IP与抢购攻略

华为Mate 70临近上市:代理IP与抢购攻略

随着科技的飞速发展&#xff0c;智能手机已经成为我们日常生活中不可或缺的一部分。而在众多智能手机品牌中&#xff0c;华为一直以其卓越的技术和创新力引领着行业的发展。近日&#xff0c;华为Mate 70系列手机的发布会正式定档在11月26日&#xff0c;这一消息引发了众多科技爱…
阅读更多...
计算机毕业设计Python+Neo4j知识图谱医疗问答系统 大模型 机器学习 深度学习 人工智能 大数据毕业设计 Python爬虫 Python毕业设计

计算机毕业设计Python+Neo4j知识图谱医疗问答系统 大模型 机器学习 深度学习 人工智能 大数据毕业设计 Python爬虫 Python毕业设计

温馨提示&#xff1a;文末有 CSDN 平台官方提供的学长联系方式的名片&#xff01; 温馨提示&#xff1a;文末有 CSDN 平台官方提供的学长联系方式的名片&#xff01; 温馨提示&#xff1a;文末有 CSDN 平台官方提供的学长联系方式的名片&#xff01; 作者简介&#xff1a;Java领…
阅读更多...
vxe-grid table 校验指定行单元格的字段,只校验某个列的字段

vxe-grid table 校验指定行单元格的字段,只校验某个列的字段

Vxe UI vue vxe-table 中校验表格行是非常简单的&#xff0c;只需要配置好校验规则&#xff0c;然后调用 validate 方法就可以自动完成校验&#xff0c;但是由于项目淡色特殊需求&#xff0c;在某个单元格的值修改后需要对另一个列的值就行校验&#xff0c;这个时候又不需要全部…
阅读更多...
记录大学Linux运维上机考试题目和流程

记录大学Linux运维上机考试题目和流程

备注&#xff1a;今年的Linux操作系统考试已经全部结束&#xff0c;仅作为一个记录和留念 前提&#xff1a;配置环回网卡和环境和nat网卡 1、搭建dns服务器 2、Apache和http服务 3、搭建postfix邮件服务器实现邮件发送 4、搭建vsftpdFTP服务器实现文件上传 题目如下&…
阅读更多...
2024-11-16-机器学习方法:无监督学习(1) 聚类(上)

2024-11-16-机器学习方法:无监督学习(1) 聚类(上)

文章目录 机器学习方法&#xff1a;无监督学习&#xff08;1&#xff09; 聚类&#xff08;上&#xff09;1. 聚类的基本概念1.1 聚类的概念1.2 聚类的功能1.3 聚类的算法 2. 相似度或距离2.1 闵可夫斯基距离2.2 相关系数2.3 夹角余弦 3 类或簇3.1 类的特征 4 类与类之间的距离…
阅读更多...
kafka和Flume的整合

kafka和Flume的整合

目录 一、Kafka作为Source 【数据进入到kafka中&#xff0c;抽取出来】 1、在我的flume的conf文件夹下&#xff0c;有个myconf文件夹&#xff1a; 2、 创建一个flume脚本文件&#xff1a; kafka-memory-logger.conf 3、测试 二、kafka作为Sink 【数据从别的地方抽取到kafka里…
阅读更多...
打造专业问答社区:Windows部署Apache Answer结合cpolar实现公网访问

打造专业问答社区:Windows部署Apache Answer结合cpolar实现公网访问

文章目录 前言1. 本地安装Docker2. 本地部署Apache Answer2.1 设置语言选择简体中文2.2 配置数据库2.3 创建配置文件2.4 填写基本信息 3. 如何使用Apache Answer3.1 后台管理3.2 提问与回答3.3 查看主页回答情况 4. 公网远程访问本地 Apache Answer4.1 内网穿透工具安装4.2 创建…
阅读更多...
MySQL 8.4.3 Windows绿色安装与主从配置

MySQL 8.4.3 Windows绿色安装与主从配置

下载 下载安装包链接&#xff1a; https://dev.mysql.com/downloads/mysql/ 安装配置 假设解压后的目录为C:\mysql-8.4.3-winx64 将C:\mysql-8.4.3-winx64\bin 加入path环境变量在C:\mysql-8.4.3-winx64中创建data文件夹在C:\mysql-8.4.3-winx64中创建my.ini文件 [mysqld]…
阅读更多...
文件的简单操作

文件的简单操作

路径&#xff1a; 代码&#xff1a; main.c #include <stdio.h> #include <stdlib.h> #include <errno.h>int main() {/** 打开文件* FILE *fopen(const char *pathname, const char *mode);*///以追加的方式打开文件FILE* fp fopen("a.txt", &…
阅读更多...
推荐文章
最新文章

Copyright @ 2022~2023