Immunity Debugger PyCommands

原創 n1ghtSir 2018-08-23 10:39

http://www.h4ck.org.cn/2012/08/starting-to-write-immunity-debugger-pycommands-my-cheatsheet-%E3%80%8Erw%E3%80%8F/
不過經過測試imm.assemble(“call [ebp+N]”)這類有一種以上的彙編代碼形式的指令,此函數只能返回其中一種,默認爲4字節操作碼的。但是ollydbg中此函數可以通過指定不同參數來獲取所有指令的形式。
所以當搜索指令時,只能用imm.search(“\xeb\x0c”)的方式,直接將指令傳入其參數。

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Immunity1.85 新增API

n1ghtSir 2018-08-23 10:39:29