特征码生成器 v1.7(03.24更新)
特征码生成器
特征码即在函数代码不变的情况下,下一版本仍可用于定位的数据。
看到baymax群中在讨论特征码相关的话题,正好我也有一些生成特征码的思路,于是利用周日的时间实现了这款小工具。
注意:
1. 请复制代码对应的完整HEX数值!
2. 特征码不推荐从函数头选取。
3. 部分函数移动位置后某些寄存器也可能发生变化。
说明:
本工具基于capstone开发而成。
本工具旨在帮您了解汇编指令所对应HEX字节的含义。希望能为您带来便捷。
仅提供了一些简单功能,如果您有好的建议,也欢迎反馈。
Nisy/PYG 2020.02.17
更新日志:
v1.0
完成汇编指令词法解析
初步完成对重定位、寄存器偏移、立即数、跳转偏移的解析及处理。
v1.1
增加精准解析重定位数据的功能,需要输入目标文件及模块内存地址和指令地址。
修复单字节指令汇编指令显示错误的BUG。(感谢小Q、不破不立反馈)
v1.3
修复一处立即数判定的BUG。(感谢 山外小楼夜听雨 指出的BUG)
v1.31
修复相对偏移解析的BUG。
v1.33
增加对加壳程序中重定位数据进行特征码的处理。
v1.35
增加文件拖拽功能。
v1.5
区分结构体偏移和栈偏移,更新解析规则。
v1.7
优化解析规则,调整功能小细节。
==========================================
文件HASH:
Size: 283136 bytes
File Version: 1, 0, 0, 1017
Modified: 2020年3月24日, 18:23:06
MD5: 9EE43A694AC569DB8E15DC2489C643DC
SHA1: 4D3F7B433216CEAB19D747D38809BF6B66EB4138
大表哥太强了,半夜还在继续加工,辛苦了!!! 过来学习学习 666
下载学习 感谢校长提供的好工具。 实用的小工具,学习辅助工具 忙到1点,佩服,一戳而就!{:smile:} 感谢校长分享实用工具。 过来学习学习 感谢楼主分享精品