本案例将学习运用LyScript计算特定程序中特定某些片段的Hash特征值,并通过xlsxwriter这个第三方模块将计算到的hash值存储成一个excel表格,本例中的知识点可以说已经具备了简单的表格输出能力,如果时间充裕完全可以实现自动化报告生成。

第一步实现计算特定片段的特征值,此类代码实现原理用户传入一个rva相对地址以及读入指令长度,并通过内置的hashlib库实现计算内存段内指令的特征,如下代码先来实现计算两段指令特征。

import hashlib

import zlib,binascii

from LyScript32 import MyDebug

# 计算哈希

def calc_hash(dbg, rva,size):

    read_list = bytearray()

    ref_hash = { "va": None, "size": None, "md5":None, "sha256":None, "sha512":None, "crc32":None }

    # 得到基地址

    base = dbg.get_local_module_base()

    # 读入数据

    for index in range(0,size):

        readbyte = dbg.read_memory_byte(base + rva + index)

        read_list.append(readbyte)

    # 计算特征

    md5hash = hashlib.md5(read_list)

    sha512hash = hashlib.sha512(read_list)

    sha256hash = hashlib.sha256(read_list)

    # crc32hash = binascii.crc32(read_list) & 0xffffffff

    ref_hash["va"] = hex(base+rva)

    ref_hash["size"] = size

    ref_hash["md5"] = md5hash.hexdigest()

    ref_hash["sha256"] = sha256hash.hexdigest()

    ref_hash["sha512"] = sha512hash.hexdigest()

    ref_hash["crc32"] = hex(zlib.crc32(read_list))

    return ref_hash

if __name__ == "__main__":

    dbg = MyDebug()

    connect = dbg.connect()

    # 传入相对地址,计算计算字节

    ref = calc_hash(dbg,0x19fd,10)

    print(ref)

    # 计算第二段

    ref = calc_hash(dbg,0x1030,26)

    print(ref)

    dbg.close()

计算后输出字典格式:

第二部使用第三方库,将读入的hash参数写出到表格内,并在下方生成hash图例,方便观察。

import hashlib

import time

import zlib,binascii

from LyScript32 import MyDebug

import xlsxwriter

# 计算哈希

def calc_hash(dbg, rva,size):

    read_list = bytearray()

    ref_hash = { "va": None, "size": None, "md5":None, "sha256":None, "sha512":None, "crc32":None }

    # 得到基地址

    base = dbg.get_local_module_base()

    # 读入数据

    for index in range(0,size):

        readbyte = dbg.read_memory_byte(base + rva + index)

        read_list.append(readbyte)

    # 计算特征

    md5hash = hashlib.md5(read_list)

    sha512hash = hashlib.sha512(read_list)

    sha256hash = hashlib.sha256(read_list)

    # crc32hash = binascii.crc32(read_list) & 0xffffffff

    ref_hash["va"] = hex(base+rva)

    ref_hash["size"] = size

    ref_hash["md5"] = md5hash.hexdigest()

    ref_hash["sha256"] = sha256hash.hexdigest()

    ref_hash["sha512"] = sha512hash.hexdigest()

    ref_hash["crc32"] = hex(zlib.crc32(read_list))

    return ref_hash

if __name__ == "__main__":

    dbg = MyDebug()

    connect = dbg.connect()

    # 打开一个被调试进程

    dbg.open_debug("D:\\Win32Project.exe")

    # 传入相对地址,计算计算字节

    ref = calc_hash(dbg,0x19fd,10)

    print(ref)

    ref2 = calc_hash(dbg,0x1030,26)

    print(ref2)

    ref3 = calc_hash(dbg,0x15EB,46)

    print(ref3)

    ref4 = calc_hash(dbg,0x172B,8)

    print(ref4)

    # 写出表格

    workbook = xlsxwriter.Workbook("pe_hash.xlsx")

    worksheet = workbook.add_worksheet()

    headings = ["VA地址", "计算长度", "MD5", "SHA256", "SHA512","CRC32"]

    data = [

        [ref.get("va"),ref.get("size"),ref.get("md5"),ref.get("sha256"),ref.get("sha512"),ref.get("crc32")],

        [ref2.get("va"), ref2.get("size"), ref2.get("md5"), ref2.get("sha256"), ref2.get("sha512"), ref2.get("crc32")],

        [ref3.get("va"), ref3.get("size"), ref3.get("md5"), ref3.get("sha256"), ref3.get("sha512"), ref3.get("crc32")],

        [ref4.get("va"), ref4.get("size"), ref4.get("md5"), ref4.get("sha256"), ref4.get("sha512"), ref4.get("crc32")]

    ]

    # 定义表格样式

    head_style = workbook.add_format({"bold": True, "align": "center", "fg_color": "#D7E4BC"})

    worksheet.set_column("A1:F1", 15)

    # 逐条写入数据

    worksheet.write_row("A1", headings, head_style)

    for i in range(0, len(data)):

        worksheet.write_row("A{}".format(i + 2), data[i])

    # 添加条形图,显示前十个元素

    chart = workbook.add_chart({"type": "line"})

    chart.add_series({

        "name": "=Sheet1!$B$1",              # 图例项

        "categories": "=Sheet1!$A$2:$A$10",  # X轴 Item名称

        "values": "=Sheet1!$B$2:$B$10"       # X轴Item值

    })

    chart.add_series({

        "name": "=Sheet1!$C$1",

        "categories": "=Sheet1!$A$2:$A$10",

        "values": "=Sheet1!$C$2:$C$10"

    })

    chart.add_series({

        "name": "=Sheet1!$D$1",

        "categories": "=Sheet1!$A$2:$A$10",

        "values": "=Sheet1!$D$2:$D$10"

    })

    # 添加柱状图标题

    chart.set_title({"name": "计算HASH统计图"})

    # chart.set_style(8)

    chart.set_size({'width': 500, 'height': 250})

    chart.set_legend({'position': 'top'})

    # 在F2处绘制

    worksheet.insert_chart("H2", chart)

    workbook.close()

    # 关闭被调试进程

    time.sleep(1)

    dbg.close_debug()

    dbg.close()

生成后的图例效果如下:

LyScript 计算片段Hash并写出Excel的更多相关文章

  1. java写入和写出EXCEL(含源代码)

    这两天帮老师做一个数据库,将所有实验交易的数据导入到数据库中,但是不想天天在实验室里面待着,气氛太压抑,就想着先把数据读进EXCEL中,哪天带到实验室导进去 数据原来是这样的,不同的实验有一个专门的文 ...

  2. excel导出的时候从程序后台写到excel里的是文本,所以无法在excel中计算怎么办?

    文章引用自:http://www.cnblogs.com/rayray/p/3414452.html excel导出的时候从程序后台写到excel里的是文本,所以无法在excel中计算怎么办? 需要导 ...

  3. 写出优质Java代码的4个技巧

    我们平时的编程任务不外乎就是将相同的技术套件应用到不同的项目中去,对于大多数情况来说,这些技术都是可以满足目标的.然而,有的项目可能需要用到一些特别的技术,因此工程师们得深入研究,去寻找那些最简单但最 ...

  4. 写出优质Java代码的4个技巧(转)

    http://geek.csdn.net/news/detail/238243 原文:4 More Techniques for Writing Better Java 作者:Justin Alban ...

  5. PyTorch最佳实践,怎样才能写出一手风格优美的代码

    [摘要] PyTorch是最优秀的深度学习框架之一,它简单优雅,非常适合入门.本文将介绍PyTorch的最佳实践和代码风格都是怎样的. 虽然这是一个非官方的 PyTorch 指南,但本文总结了一年多使 ...

  6. 写出将字符串中的数字转换为整型的方法,如:“as31d2v”->312,并写出相应的单元测试,正则去掉非数值、小数点及正负号外的字符串

    写出将字符串中的数字转换为整型的方法,如:"as31d2v"->312,并写出相应的单元测试,输入超过int范围时提示不合法输入. public struct Convert ...

  7. dp表模型-如何写出for循环动态规划

    题目很肤浅.. 但是这件事我们要做.. 那么有一种方法叫做刷表法.. 当你发现这个问题具有最优子结构,重叠子问题时 那么这是一个dp问题是使用本方法的前提 画出该dp状态所对应的矩阵 画出转移关系线. ...

  8. 描述性统计分析-用脚本将统计量函数批量化&分步骤逐一写出

    计算各种描述性统计量函数脚本(myDescriptStat.R)如下: myDescriptStat <- function(x){ n <- length(x) #样本数据个数 m &l ...

  9. PAT 1002. 写出这个数 (20)

    读入一个自然数n,计算其各位数字之和,用汉语拼音写出和的每一位数字. 输入格式:每个测试输入包含1个测试用例,即给出自然数n的值.这里保证n小于10100. 输出格式:在一行内输出n的各位数字之和的每 ...

  10. Oracle如何写出高效的SQL

    转载:http://www.blogjava.net/ashutc/archive/2009/07/19/277215.html 1.选择最有效率的表明顺序(只在基于规则的优化器中有效) Oracle ...

随机推荐

  1. 从 AI 绘画到 ChatGPT,聊聊生成式 AI

    我们小时候经常有幻想,未来不用再去上班了,在工厂工作的都是机器人.在家也不用打扫卫生,机器人可以包揽一切.不知不觉间,我们小时候的幻想已经慢慢变成现实,工厂里有了多种型号的机械臂,代替了部分流水线功能 ...

  2. 【JAVA基础】批处理脚本

    update ifp_project set is_self_run = 'N' where is_self_run is null; update ifp_invoice_header set is ...

  3. Java 键值对数据本地保存与读取

    代码: package com.sux.demo.utils; import com.alibaba.fastjson.JSONObject; import java.io.File; import ...

  4. HDU 4027 Can you answer these queries?(线段树 区间不等更新)

    https://vjudge.net/problem/HDU-4027#author=SUDA2019 题意 输入n个数 然后有两种操作 输入0时将给定区间所有数都变为自己的开方 输入1输出给定区间所 ...

  5. kafka集群五、__consumer_offsets副本数修改

    系列导航 一.kafka搭建-单机版 二.kafka搭建-集群搭建 三.kafka集群增加密码验证 四.kafka集群权限增加ACL 五.kafka集群__consumer_offsets副本数修改 ...

  6. 机器学习-决策树系列-决策树-ID3算法 -C4.5算法-26

    目录 1. 决策树 2. 举个例子 计算信息增益 3. C4.5算法 1. 决策树 决策树是属于有监督机器学习的一种,起源非常早,符合直觉并且非常直观, 模型生成:通过大量数据生成一颗非常好的树,用这 ...

  7. 每天学五分钟 Liunx 0000 | 存储篇:GlusterFS

    GlusterFS GlusterFS,是一个分布式文件系统,它通过 TCP/IP 或 IB(InfiniBand RDMA)网络将多个存储资源整合在一起,提供存储服务,具有很强的可扩展能力.   G ...

  8. Docker-02应用部署案例

    1.Docker部署mysql 拉取mysql镜像 # 查询mysql镜像 docker search mysql # 拉取镜像命令 docker pull centos/mysql-57-cento ...

  9. 海思Hi35xx 实现本地和远程升级程序的方法

    前言 嵌入式linux设备要进行软件升级有很种多方式方法,总的来说可以分为本地升级和远程升级. 本地升级包括升级工具升级,存储介质升级等,远程升级是指通过网络进行程序升级. 这里介绍一种同时至此本地和 ...

  10. 部分MySQL的SQL信息整理

    模块补丁信息查看 select su as 补丁模块, count(1) as 数量 from gsppatchlog where TO_DAYS( NOW( ) ) - TO_DAYS(deploy ...