本案例将学习运用LyScript计算特定程序中特定某些片段的Hash特征值,并通过xlsxwriter这个第三方模块将计算到的hash值存储成一个excel表格,本例中的知识点可以说已经具备了简单的表格输出能力,如果时间充裕完全可以实现自动化报告生成。

第一步实现计算特定片段的特征值,此类代码实现原理用户传入一个rva相对地址以及读入指令长度,并通过内置的hashlib库实现计算内存段内指令的特征,如下代码先来实现计算两段指令特征。

import hashlib

import zlib,binascii

from LyScript32 import MyDebug

# 计算哈希

def calc_hash(dbg, rva,size):

    read_list = bytearray()

    ref_hash = { "va": None, "size": None, "md5":None, "sha256":None, "sha512":None, "crc32":None }

    # 得到基地址

    base = dbg.get_local_module_base()

    # 读入数据

    for index in range(0,size):

        readbyte = dbg.read_memory_byte(base + rva + index)

        read_list.append(readbyte)

    # 计算特征

    md5hash = hashlib.md5(read_list)

    sha512hash = hashlib.sha512(read_list)

    sha256hash = hashlib.sha256(read_list)

    # crc32hash = binascii.crc32(read_list) & 0xffffffff

    ref_hash["va"] = hex(base+rva)

    ref_hash["size"] = size

    ref_hash["md5"] = md5hash.hexdigest()

    ref_hash["sha256"] = sha256hash.hexdigest()

    ref_hash["sha512"] = sha512hash.hexdigest()

    ref_hash["crc32"] = hex(zlib.crc32(read_list))

    return ref_hash

if __name__ == "__main__":

    dbg = MyDebug()

    connect = dbg.connect()

    # 传入相对地址,计算计算字节

    ref = calc_hash(dbg,0x19fd,10)

    print(ref)

    # 计算第二段

    ref = calc_hash(dbg,0x1030,26)

    print(ref)

    dbg.close()

计算后输出字典格式:

第二部使用第三方库,将读入的hash参数写出到表格内,并在下方生成hash图例,方便观察。

import hashlib

import time

import zlib,binascii

from LyScript32 import MyDebug

import xlsxwriter

# 计算哈希

def calc_hash(dbg, rva,size):

    read_list = bytearray()

    ref_hash = { "va": None, "size": None, "md5":None, "sha256":None, "sha512":None, "crc32":None }

    # 得到基地址

    base = dbg.get_local_module_base()

    # 读入数据

    for index in range(0,size):

        readbyte = dbg.read_memory_byte(base + rva + index)

        read_list.append(readbyte)

    # 计算特征

    md5hash = hashlib.md5(read_list)

    sha512hash = hashlib.sha512(read_list)

    sha256hash = hashlib.sha256(read_list)

    # crc32hash = binascii.crc32(read_list) & 0xffffffff

    ref_hash["va"] = hex(base+rva)

    ref_hash["size"] = size

    ref_hash["md5"] = md5hash.hexdigest()

    ref_hash["sha256"] = sha256hash.hexdigest()

    ref_hash["sha512"] = sha512hash.hexdigest()

    ref_hash["crc32"] = hex(zlib.crc32(read_list))

    return ref_hash

if __name__ == "__main__":

    dbg = MyDebug()

    connect = dbg.connect()

    # 打开一个被调试进程

    dbg.open_debug("D:\\Win32Project.exe")

    # 传入相对地址,计算计算字节

    ref = calc_hash(dbg,0x19fd,10)

    print(ref)

    ref2 = calc_hash(dbg,0x1030,26)

    print(ref2)

    ref3 = calc_hash(dbg,0x15EB,46)

    print(ref3)

    ref4 = calc_hash(dbg,0x172B,8)

    print(ref4)

    # 写出表格

    workbook = xlsxwriter.Workbook("pe_hash.xlsx")

    worksheet = workbook.add_worksheet()

    headings = ["VA地址", "计算长度", "MD5", "SHA256", "SHA512","CRC32"]

    data = [

        [ref.get("va"),ref.get("size"),ref.get("md5"),ref.get("sha256"),ref.get("sha512"),ref.get("crc32")],

        [ref2.get("va"), ref2.get("size"), ref2.get("md5"), ref2.get("sha256"), ref2.get("sha512"), ref2.get("crc32")],

        [ref3.get("va"), ref3.get("size"), ref3.get("md5"), ref3.get("sha256"), ref3.get("sha512"), ref3.get("crc32")],

        [ref4.get("va"), ref4.get("size"), ref4.get("md5"), ref4.get("sha256"), ref4.get("sha512"), ref4.get("crc32")]

    ]

    # 定义表格样式

    head_style = workbook.add_format({"bold": True, "align": "center", "fg_color": "#D7E4BC"})

    worksheet.set_column("A1:F1", 15)

    # 逐条写入数据

    worksheet.write_row("A1", headings, head_style)

    for i in range(0, len(data)):

        worksheet.write_row("A{}".format(i + 2), data[i])

    # 添加条形图,显示前十个元素

    chart = workbook.add_chart({"type": "line"})

    chart.add_series({

        "name": "=Sheet1!$B$1",              # 图例项

        "categories": "=Sheet1!$A$2:$A$10",  # X轴 Item名称

        "values": "=Sheet1!$B$2:$B$10"       # X轴Item值

    })

    chart.add_series({

        "name": "=Sheet1!$C$1",

        "categories": "=Sheet1!$A$2:$A$10",

        "values": "=Sheet1!$C$2:$C$10"

    })

    chart.add_series({

        "name": "=Sheet1!$D$1",

        "categories": "=Sheet1!$A$2:$A$10",

        "values": "=Sheet1!$D$2:$D$10"

    })

    # 添加柱状图标题

    chart.set_title({"name": "计算HASH统计图"})

    # chart.set_style(8)

    chart.set_size({'width': 500, 'height': 250})

    chart.set_legend({'position': 'top'})

    # 在F2处绘制

    worksheet.insert_chart("H2", chart)

    workbook.close()

    # 关闭被调试进程

    time.sleep(1)

    dbg.close_debug()

    dbg.close()

生成后的图例效果如下:

LyScript 计算片段Hash并写出Excel的更多相关文章

  1. java写入和写出EXCEL(含源代码)

    这两天帮老师做一个数据库,将所有实验交易的数据导入到数据库中,但是不想天天在实验室里面待着,气氛太压抑,就想着先把数据读进EXCEL中,哪天带到实验室导进去 数据原来是这样的,不同的实验有一个专门的文 ...

  2. excel导出的时候从程序后台写到excel里的是文本,所以无法在excel中计算怎么办?

    文章引用自:http://www.cnblogs.com/rayray/p/3414452.html excel导出的时候从程序后台写到excel里的是文本,所以无法在excel中计算怎么办? 需要导 ...

  3. 写出优质Java代码的4个技巧

    我们平时的编程任务不外乎就是将相同的技术套件应用到不同的项目中去,对于大多数情况来说,这些技术都是可以满足目标的.然而,有的项目可能需要用到一些特别的技术,因此工程师们得深入研究,去寻找那些最简单但最 ...

  4. 写出优质Java代码的4个技巧(转)

    http://geek.csdn.net/news/detail/238243 原文:4 More Techniques for Writing Better Java 作者:Justin Alban ...

  5. PyTorch最佳实践,怎样才能写出一手风格优美的代码

    [摘要] PyTorch是最优秀的深度学习框架之一,它简单优雅,非常适合入门.本文将介绍PyTorch的最佳实践和代码风格都是怎样的. 虽然这是一个非官方的 PyTorch 指南,但本文总结了一年多使 ...

  6. 写出将字符串中的数字转换为整型的方法,如:“as31d2v”->312,并写出相应的单元测试,正则去掉非数值、小数点及正负号外的字符串

    写出将字符串中的数字转换为整型的方法,如:"as31d2v"->312,并写出相应的单元测试,输入超过int范围时提示不合法输入. public struct Convert ...

  7. dp表模型-如何写出for循环动态规划

    题目很肤浅.. 但是这件事我们要做.. 那么有一种方法叫做刷表法.. 当你发现这个问题具有最优子结构,重叠子问题时 那么这是一个dp问题是使用本方法的前提 画出该dp状态所对应的矩阵 画出转移关系线. ...

  8. 描述性统计分析-用脚本将统计量函数批量化&分步骤逐一写出

    计算各种描述性统计量函数脚本(myDescriptStat.R)如下: myDescriptStat <- function(x){ n <- length(x) #样本数据个数 m &l ...

  9. PAT 1002. 写出这个数 (20)

    读入一个自然数n,计算其各位数字之和,用汉语拼音写出和的每一位数字. 输入格式:每个测试输入包含1个测试用例,即给出自然数n的值.这里保证n小于10100. 输出格式:在一行内输出n的各位数字之和的每 ...

  10. Oracle如何写出高效的SQL

    转载:http://www.blogjava.net/ashutc/archive/2009/07/19/277215.html 1.选择最有效率的表明顺序(只在基于规则的优化器中有效) Oracle ...

随机推荐

  1. 使用BAPI_NETWORK_COMP_*实现生产订单组件的增删改查

    1.文档说明 对于生产订单组件的增删改有多种办法,比较常用的有使用内部函数CO_XT_COMPONENT_*,有改造BAPI_ALM_ORDER_MAINTAIN来实现,各有千秋. 本文档介绍,通过P ...

  2. 一个含不少免费额度和数据下载的IP地址来源查询工具

    大家好,我是TJ君! 如今在国内运营的各种互联网应用都有接入IP来源显示的要求,现在相关API的供应商也很多.今天TJ刚好看到一个不错的,所以马上给大家推荐一下. 这款不错的产品名称为:IPInfo ...

  3. Win 下 Redis 设置开机启动

    1,在redis的目录下执行(执行后就作为windows服务了) redis-server.exe --service-install redis.windows.conf 2,安装好后需要手动启动r ...

  4. SpringBoot 项目实战 | 瑞吉外卖 Day03

    该系列将记录一份完整的实战项目的完成过程,该篇属于第三天 案例来自B站黑马程序员Java项目实战<瑞吉外卖>,请结合课程资料阅读以下内容 该篇我们将完成以下内容: 公共字段自动填充 新添分 ...

  5. AtCoder Beginner Contest 178 个人题解(C组合问题 + 快速幂,D规律,E数学公式变形)

    补题链接:Here A - Not Editorial 给出 \(x = 1\) 则输出 0:给出 \(x = 0\) 则输出 1 利用 x ^ 1 可以快速实现 \(x\) 的转换 B - Prod ...

  6. 7、SpringBoot-mybatis-plus引入

    系列导航 springBoot项目打jar包 1.springboot工程新建(单模块) 2.springboot创建多模块工程 3.springboot连接数据库 4.SpringBoot连接数据库 ...

  7. excel常用函数-countif与countifs

    countif用于一个条件的计数 countifs用于多个条件的计数,用法比较简单,如下: 注多条件计数的说明 :=COUNTIFS(条件匹配查询区域1,条件1,条件匹配查询区域2,条件2,以此类推. ...

  8. ffmpeg 字幕解码

    原文: https://blog.csdn.net/u011283226/article/details/102241233 [写在前面] 在前一篇,我已经讲过了读取外挂字幕并显示的方法:理解过滤图并 ...

  9. 【面试题精讲】如何使用Stream的聚合功能

    有的时候博客内容会有变动,首发博客是最新的,其他博客地址可能会未同步,认准https://blog.zysicyj.top 首发博客地址 系列文章地址 求和(Sum): List<Integer ...

  10. [转帖]在麒麟linux上安装Postgresql12.5

    https://jimolonely.github.io/tech/linux/install-postgresql-kylin/ 本文主要实践在麒麟V10版本上通过源码编译安装PostgreSQL1 ...