本案例将学习运用LyScript计算特定程序中特定某些片段的Hash特征值,并通过xlsxwriter这个第三方模块将计算到的hash值存储成一个excel表格,本例中的知识点可以说已经具备了简单的表格输出能力,如果时间充裕完全可以实现自动化报告生成。

第一步实现计算特定片段的特征值,此类代码实现原理用户传入一个rva相对地址以及读入指令长度,并通过内置的hashlib库实现计算内存段内指令的特征,如下代码先来实现计算两段指令特征。

import hashlib

import zlib,binascii

from LyScript32 import MyDebug

# 计算哈希

def calc_hash(dbg, rva,size):

    read_list = bytearray()

    ref_hash = { "va": None, "size": None, "md5":None, "sha256":None, "sha512":None, "crc32":None }

    # 得到基地址

    base = dbg.get_local_module_base()

    # 读入数据

    for index in range(0,size):

        readbyte = dbg.read_memory_byte(base + rva + index)

        read_list.append(readbyte)

    # 计算特征

    md5hash = hashlib.md5(read_list)

    sha512hash = hashlib.sha512(read_list)

    sha256hash = hashlib.sha256(read_list)

    # crc32hash = binascii.crc32(read_list) & 0xffffffff

    ref_hash["va"] = hex(base+rva)

    ref_hash["size"] = size

    ref_hash["md5"] = md5hash.hexdigest()

    ref_hash["sha256"] = sha256hash.hexdigest()

    ref_hash["sha512"] = sha512hash.hexdigest()

    ref_hash["crc32"] = hex(zlib.crc32(read_list))

    return ref_hash

if __name__ == "__main__":

    dbg = MyDebug()

    connect = dbg.connect()

    # 传入相对地址,计算计算字节

    ref = calc_hash(dbg,0x19fd,10)

    print(ref)

    # 计算第二段

    ref = calc_hash(dbg,0x1030,26)

    print(ref)

    dbg.close()

计算后输出字典格式:

第二部使用第三方库,将读入的hash参数写出到表格内,并在下方生成hash图例,方便观察。

import hashlib

import time

import zlib,binascii

from LyScript32 import MyDebug

import xlsxwriter

# 计算哈希

def calc_hash(dbg, rva,size):

    read_list = bytearray()

    ref_hash = { "va": None, "size": None, "md5":None, "sha256":None, "sha512":None, "crc32":None }

    # 得到基地址

    base = dbg.get_local_module_base()

    # 读入数据

    for index in range(0,size):

        readbyte = dbg.read_memory_byte(base + rva + index)

        read_list.append(readbyte)

    # 计算特征

    md5hash = hashlib.md5(read_list)

    sha512hash = hashlib.sha512(read_list)

    sha256hash = hashlib.sha256(read_list)

    # crc32hash = binascii.crc32(read_list) & 0xffffffff

    ref_hash["va"] = hex(base+rva)

    ref_hash["size"] = size

    ref_hash["md5"] = md5hash.hexdigest()

    ref_hash["sha256"] = sha256hash.hexdigest()

    ref_hash["sha512"] = sha512hash.hexdigest()

    ref_hash["crc32"] = hex(zlib.crc32(read_list))

    return ref_hash

if __name__ == "__main__":

    dbg = MyDebug()

    connect = dbg.connect()

    # 打开一个被调试进程

    dbg.open_debug("D:\\Win32Project.exe")

    # 传入相对地址,计算计算字节

    ref = calc_hash(dbg,0x19fd,10)

    print(ref)

    ref2 = calc_hash(dbg,0x1030,26)

    print(ref2)

    ref3 = calc_hash(dbg,0x15EB,46)

    print(ref3)

    ref4 = calc_hash(dbg,0x172B,8)

    print(ref4)

    # 写出表格

    workbook = xlsxwriter.Workbook("pe_hash.xlsx")

    worksheet = workbook.add_worksheet()

    headings = ["VA地址", "计算长度", "MD5", "SHA256", "SHA512","CRC32"]

    data = [

        [ref.get("va"),ref.get("size"),ref.get("md5"),ref.get("sha256"),ref.get("sha512"),ref.get("crc32")],

        [ref2.get("va"), ref2.get("size"), ref2.get("md5"), ref2.get("sha256"), ref2.get("sha512"), ref2.get("crc32")],

        [ref3.get("va"), ref3.get("size"), ref3.get("md5"), ref3.get("sha256"), ref3.get("sha512"), ref3.get("crc32")],

        [ref4.get("va"), ref4.get("size"), ref4.get("md5"), ref4.get("sha256"), ref4.get("sha512"), ref4.get("crc32")]

    ]

    # 定义表格样式

    head_style = workbook.add_format({"bold": True, "align": "center", "fg_color": "#D7E4BC"})

    worksheet.set_column("A1:F1", 15)

    # 逐条写入数据

    worksheet.write_row("A1", headings, head_style)

    for i in range(0, len(data)):

        worksheet.write_row("A{}".format(i + 2), data[i])

    # 添加条形图,显示前十个元素

    chart = workbook.add_chart({"type": "line"})

    chart.add_series({

        "name": "=Sheet1!$B$1",              # 图例项

        "categories": "=Sheet1!$A$2:$A$10",  # X轴 Item名称

        "values": "=Sheet1!$B$2:$B$10"       # X轴Item值

    })

    chart.add_series({

        "name": "=Sheet1!$C$1",

        "categories": "=Sheet1!$A$2:$A$10",

        "values": "=Sheet1!$C$2:$C$10"

    })

    chart.add_series({

        "name": "=Sheet1!$D$1",

        "categories": "=Sheet1!$A$2:$A$10",

        "values": "=Sheet1!$D$2:$D$10"

    })

    # 添加柱状图标题

    chart.set_title({"name": "计算HASH统计图"})

    # chart.set_style(8)

    chart.set_size({'width': 500, 'height': 250})

    chart.set_legend({'position': 'top'})

    # 在F2处绘制

    worksheet.insert_chart("H2", chart)

    workbook.close()

    # 关闭被调试进程

    time.sleep(1)

    dbg.close_debug()

    dbg.close()

生成后的图例效果如下:

LyScript 计算片段Hash并写出Excel的更多相关文章

  1. java写入和写出EXCEL(含源代码)

    这两天帮老师做一个数据库,将所有实验交易的数据导入到数据库中,但是不想天天在实验室里面待着,气氛太压抑,就想着先把数据读进EXCEL中,哪天带到实验室导进去 数据原来是这样的,不同的实验有一个专门的文 ...

  2. excel导出的时候从程序后台写到excel里的是文本,所以无法在excel中计算怎么办?

    文章引用自:http://www.cnblogs.com/rayray/p/3414452.html excel导出的时候从程序后台写到excel里的是文本,所以无法在excel中计算怎么办? 需要导 ...

  3. 写出优质Java代码的4个技巧

    我们平时的编程任务不外乎就是将相同的技术套件应用到不同的项目中去,对于大多数情况来说,这些技术都是可以满足目标的.然而,有的项目可能需要用到一些特别的技术,因此工程师们得深入研究,去寻找那些最简单但最 ...

  4. 写出优质Java代码的4个技巧(转)

    http://geek.csdn.net/news/detail/238243 原文:4 More Techniques for Writing Better Java 作者:Justin Alban ...

  5. PyTorch最佳实践,怎样才能写出一手风格优美的代码

    [摘要] PyTorch是最优秀的深度学习框架之一,它简单优雅,非常适合入门.本文将介绍PyTorch的最佳实践和代码风格都是怎样的. 虽然这是一个非官方的 PyTorch 指南,但本文总结了一年多使 ...

  6. 写出将字符串中的数字转换为整型的方法,如:“as31d2v”->312,并写出相应的单元测试,正则去掉非数值、小数点及正负号外的字符串

    写出将字符串中的数字转换为整型的方法,如:"as31d2v"->312,并写出相应的单元测试,输入超过int范围时提示不合法输入. public struct Convert ...

  7. dp表模型-如何写出for循环动态规划

    题目很肤浅.. 但是这件事我们要做.. 那么有一种方法叫做刷表法.. 当你发现这个问题具有最优子结构,重叠子问题时 那么这是一个dp问题是使用本方法的前提 画出该dp状态所对应的矩阵 画出转移关系线. ...

  8. 描述性统计分析-用脚本将统计量函数批量化&分步骤逐一写出

    计算各种描述性统计量函数脚本(myDescriptStat.R)如下: myDescriptStat <- function(x){ n <- length(x) #样本数据个数 m &l ...

  9. PAT 1002. 写出这个数 (20)

    读入一个自然数n,计算其各位数字之和,用汉语拼音写出和的每一位数字. 输入格式:每个测试输入包含1个测试用例,即给出自然数n的值.这里保证n小于10100. 输出格式:在一行内输出n的各位数字之和的每 ...

  10. Oracle如何写出高效的SQL

    转载:http://www.blogjava.net/ashutc/archive/2009/07/19/277215.html 1.选择最有效率的表明顺序(只在基于规则的优化器中有效) Oracle ...

随机推荐

  1. DNS--简介&&解析过程

    1 功能 将域名解析为IP地址 基本解决IP难于记忆的问题 也可以将IP地址解析为域名 2 域名 由一连串用点(.)分隔的字符串组成的 标识计算机在网络中的电子方位的 3 存储位置 linux /et ...

  2. P1077-DP【黄】

    昨天好几道题没做出来很郁闷,结果今天上来半小时不到就直接做出一道黄DP题了,不错,又有写题的冲动了. 这道题我一直被那个"因为方案数可能很多,请输出方案数对 1000007取模的结果.&qu ...

  3. C# Emit动态生成代码

    Emit(动态方法生成)技术是一种在运行时动态生成和执行代码的技术.它的产生背景可以追溯到早期的.NET Framework版本. 在早期的.NET Framework中,开发人员通常使用反射来动态创 ...

  4. excel常用函数整理(可检索)

    目录: 一.数字函数 1.1 sum 1.2 sumif 1.3 sumifs 1.4 sumproduct 1.5 abs二.统计函数 2.1 count 2.2 counta 2.3 counti ...

  5. java基础(12)--static变量/方法 与 无 static的变量/方法的区别

    一.static方法与非static方法的区别: 1.带有static方法调用:使用类名.方法名(),(建议,但也支持,"引用".变量的方式访问) 2.没有static方法调用(实 ...

  6. 使用华为路由连接WiFi,被限制网速?

    1.问题 使用华为路由连接WiFi,但是网速非常慢,经常半天才能加载一个界面? 2.解决方法 登陆http://192.168.3.1/网址,发现限速一栏被框选,取消即可

  7. Matplotlib.pyplot.scatter 散点图绘制

    Matplotlib.pyplot.plot 绘图 matplotlib.pyplot.scatter(x, y, s=None, c=None, marker=None, cmap=None, no ...

  8. [转帖]直接内存监控不准确,netty玩了什么花?

    https://segmentfault.com/a/1190000044509636     是挺久没有"宠爱"我们netty小婊贝了,最近又开始搞事了. 于是,趁机探究了下MX ...

  9. [转帖]SQLServer的UTF8支持

    排序规则和 Unicode 支持 - SQL Server | Microsoft Learn UTF-8 支持 SQL Server 2019 (15.x) 完全支持广泛使用的 UTF-8 字符编码 ...

  10. [转帖]Linux命令之——rsync

    文章目录 1 rsync是干什么用的 2 rsync和scp有什么区别 3 rsync简单用法介绍 rsync四种工作方式 1. 本地文件系统上实现同步 2. 本地主机使用远程shell和远程主机通信 ...