如何提取hex_num,表示操作码+操作数

时间:2019-05-13 05:39:06

标签: dataframe assembly extract disassembly opcode

我是Capstone和PE结构的新手,请放心

我想使用Capstone提取十六进制数,这意味着Python中的操作码和操作数

这是我的例子:

如果有一个看起来像这样的文件

.text:00404499 8B 0D 14 61 41 00
  mov ecx,dword_416114

十六进制数字-'8D'是十六进制数字,包括(mov,ecx,dword_416114)对吗?

所以我试图提取确切的十六进制数,但是我遇到了麻烦...

这是我的代码:

for ins in cs.disasm(pe.sections[0].get_data(), 0x0): 

    print("0x%x:\t%s\t%s" %(ins.address, ins.mnemonic, ins.op_str))

以上代码将显示以下内容:

0x0:xor eax,0xff77ee8b

0x5:mov ch,dh

0x7:ja 0xffffff9f

...
0x15:inc esi

我如何得到想要的东西?

0 个答案:

没有答案