垃圾代码生成器的输出是什么?

时间:2018-09-08 10:56:38

标签: python assembly generator

我正在研究我的大学时分析恶意软件的项目组,我必须编写一个程序来生成垃圾代码,就像以前出现在恶意软件中一样,这使得反向工程师更难对其进行分析。 现在我没那么长时间编程,所以我在启动它时遇到了一些问题。我决定用python编写它,这是我开始使用该语言的开始:     `

import random
assem_dic = {1:"mov", 2: "push", 3: "add", 4: "call", 5: "xor", 6: "cmp", 7: 
"jmp", 8: "and", 9: "or"} #Assembler-Commands
var_dic = {"mov": 2, "push": 1, "add": 2, "call": 0, "xor": 2, "cmp": 2, 
"jmp": 0, "and": 2, "or": 2} #Number of Inputs for Commands
gpreg_dic = {1: "eax", 2: "ebx", 3: "ecx", 4: "edx"} #General-Purpose- 
                                                      Register
func_dic = {1: "func()", 2: "func2()", 3: "func3()"}

f=open("garbage.txt", "w+")
f.write("Garbage-Code: \n")
for n in range(10):
    assem = random.randint(1,9)
    print(assem_dic[assem], " ", end="", sep="")   #Picking random command
    f.write(assem_dic[assem]+ " ")
    var = var_dic[assem_dic[assem]]  #Checking how much input the command 
                                      needs
    if(var == 1):
        print(random.randint(0,10))
        f.write(str(random.randint(0,10))+ "\n")
    elif(var == 2):
        print(gpreg_dic[random.randint(1,4)], ",", end="", sep="" )
        f.write(gpreg_dic[random.randint(1,4)]+",")
        print(random.randint(1,10))
        f.write(str(random.randint(1,10))+"\n")
    else:
        print(func_dic[random.randint(1,3)])
        f.write(func_dic[random.randint(1,3)]+"\n")
f.close()

`

它只是发出一些随机的汇编命令。 现在,我的下一步是制作一个程序,该程序生成随机数据,IDA Pro从中显示汇编代码(在上面的示例中,它当然不起作用),然后作为最后一步,一个程序生成看起来像真实的垃圾代码功能,并且在IDA Pro中显示为功能,但没有使用,因此功能不起作用,不会影响放置它们的主代码。

那么我该如何编写程序,或者必须输出什么才能正确显示在IDA Pro中?我需要创建操作码吗?我有点卡在这里,不知道如何继续。我希望我能够正确解释我的问题。

1 个答案:

答案 0 :(得分:0)

您可以利用py_to_asm(说明者:我写了库)来生成具有x86-64语法的at&t程序集。

您可以通过使用assembly创建py_to_asm.Asm类的实例或通过简单的实例化来创建contextmanager程序。通过使用contextmanager,可以创建main标签:

import py_to_asm

with py_to_asm.Asm(_label_name = '_main', is_main=True) as asm: #assembly to add two values
   asm.mov(asm.register.EAX, asm.integer(2))
   asm.mov(asm.register.EDX, asm.integer(5))
   asm.add(asm.register.EAX, asm.register.EDX)

print(asm)

输出:

.data

.text
.globl _main
_main:
  pushq %rbp
  movq %rsp, %rbp
  subq $16, %rsp
  movl $2, %eax
  movl $5, %edx
  addl %edx, %eax
  leave
  ret

您也可以仅实例化py_to_asm.Asm类以创建变量,寄存器和值:

_asm = py_to_asm.Asm()
all_registers = _asm.register.__class__.registers
register_storage = _asm.register.EAX.__class__.converter
eax = _asm.register.EAX
edx = _asm.register.EDX
val = _asm.integer(2)
print(all_registers)
print(register_storage)
print(eax, edx, val)

输出:

['RAX', 'RCX', 'RDX', 'RBX', 'RSP', 'RBP', 'RSI', 'RDI', 'EAX', 'ECX', 'EDX', 'EBX', 'ESP', 'EBP', 'ESI', 'EDI', 'AX', 'CX', 'DX', 'BX', 'SP', 'BP', 'SI', 'DI', 'AH', 'AL', 'CH', 'CL', 'DH', 'DL', 'BH', 'BL']
{'RAX': 64, 'RCX': 64, 'RDX': 64, 'RBX': 64, 'RSP': 64, 'RBP': 64, 'RSI': 64, 'RDI': 64, 'EAX': 32, 'ECX': 32, 'EDX': 32, 'EBX': 32, 'ESP': 32, 'EBP': 32, 'ESI': 32, 'EDI': 32, 'AX': 16, 'CX': 16, 'DX': 16, 'BX': 16, 'SP': 16, 'BP': 16, 'SI': 16, 'DI': 16, 'AH': 8, 'AL': 8, 'CH': 8, 'CL': 8, 'DH': 8, 'DL': 8, 'BH': 8, 'BL': 8}
%eax %edx $2

要从生成的程序集中创建可执行文件,请首先将生成的内容写入文件:

with asm.write('garbage_code.s'):
  pass

然后在终端/命令行中运行:

gcc garbage_code.s -o garbage_executable

garbage_executable现在是可执行文件的名称。

相关问题
最新问题