本案例将学习运用LyScript计算特定程序中特定某些片段的Hash特征值,并通过xlsxwriter这个第三方模块将计算到的hash值存储成一个excel表格,本例中的知识点可以说已经具备了简单的表格输出能力,如果时间充裕完全可以实现自动化报告生成。

第一步实现计算特定片段的特征值,此类代码实现原理用户传入一个rva相对地址以及读入指令长度,并通过内置的hashlib库实现计算内存段内指令的特征,如下代码先来实现计算两段指令特征。

import hashlib

import zlib,binascii

from LyScript32 import MyDebug

# 计算哈希

def calc_hash(dbg, rva,size):

    read_list = bytearray()

    ref_hash = { "va": None, "size": None, "md5":None, "sha256":None, "sha512":None, "crc32":None }

    # 得到基地址

    base = dbg.get_local_module_base()

    # 读入数据

    for index in range(0,size):

        readbyte = dbg.read_memory_byte(base + rva + index)

        read_list.append(readbyte)

    # 计算特征

    md5hash = hashlib.md5(read_list)

    sha512hash = hashlib.sha512(read_list)

    sha256hash = hashlib.sha256(read_list)

    # crc32hash = binascii.crc32(read_list) & 0xffffffff

    ref_hash["va"] = hex(base+rva)

    ref_hash["size"] = size

    ref_hash["md5"] = md5hash.hexdigest()

    ref_hash["sha256"] = sha256hash.hexdigest()

    ref_hash["sha512"] = sha512hash.hexdigest()

    ref_hash["crc32"] = hex(zlib.crc32(read_list))

    return ref_hash

if __name__ == "__main__":

    dbg = MyDebug()

    connect = dbg.connect()

    # 传入相对地址,计算计算字节

    ref = calc_hash(dbg,0x19fd,10)

    print(ref)

    # 计算第二段

    ref = calc_hash(dbg,0x1030,26)

    print(ref)

    dbg.close()

计算后输出字典格式:

第二部使用第三方库,将读入的hash参数写出到表格内,并在下方生成hash图例,方便观察。

import hashlib

import time

import zlib,binascii

from LyScript32 import MyDebug

import xlsxwriter

# 计算哈希

def calc_hash(dbg, rva,size):

    read_list = bytearray()

    ref_hash = { "va": None, "size": None, "md5":None, "sha256":None, "sha512":None, "crc32":None }

    # 得到基地址

    base = dbg.get_local_module_base()

    # 读入数据

    for index in range(0,size):

        readbyte = dbg.read_memory_byte(base + rva + index)

        read_list.append(readbyte)

    # 计算特征

    md5hash = hashlib.md5(read_list)

    sha512hash = hashlib.sha512(read_list)

    sha256hash = hashlib.sha256(read_list)

    # crc32hash = binascii.crc32(read_list) & 0xffffffff

    ref_hash["va"] = hex(base+rva)

    ref_hash["size"] = size

    ref_hash["md5"] = md5hash.hexdigest()

    ref_hash["sha256"] = sha256hash.hexdigest()

    ref_hash["sha512"] = sha512hash.hexdigest()

    ref_hash["crc32"] = hex(zlib.crc32(read_list))

    return ref_hash

if __name__ == "__main__":

    dbg = MyDebug()

    connect = dbg.connect()

    # 打开一个被调试进程

    dbg.open_debug("D:\\Win32Project.exe")

    # 传入相对地址,计算计算字节

    ref = calc_hash(dbg,0x19fd,10)

    print(ref)

    ref2 = calc_hash(dbg,0x1030,26)

    print(ref2)

    ref3 = calc_hash(dbg,0x15EB,46)

    print(ref3)

    ref4 = calc_hash(dbg,0x172B,8)

    print(ref4)

    # 写出表格

    workbook = xlsxwriter.Workbook("pe_hash.xlsx")

    worksheet = workbook.add_worksheet()

    headings = ["VA地址", "计算长度", "MD5", "SHA256", "SHA512","CRC32"]

    data = [

        [ref.get("va"),ref.get("size"),ref.get("md5"),ref.get("sha256"),ref.get("sha512"),ref.get("crc32")],

        [ref2.get("va"), ref2.get("size"), ref2.get("md5"), ref2.get("sha256"), ref2.get("sha512"), ref2.get("crc32")],

        [ref3.get("va"), ref3.get("size"), ref3.get("md5"), ref3.get("sha256"), ref3.get("sha512"), ref3.get("crc32")],

        [ref4.get("va"), ref4.get("size"), ref4.get("md5"), ref4.get("sha256"), ref4.get("sha512"), ref4.get("crc32")]

    ]

    # 定义表格样式

    head_style = workbook.add_format({"bold": True, "align": "center", "fg_color": "#D7E4BC"})

    worksheet.set_column("A1:F1", 15)

    # 逐条写入数据

    worksheet.write_row("A1", headings, head_style)

    for i in range(0, len(data)):

        worksheet.write_row("A{}".format(i + 2), data[i])

    # 添加条形图,显示前十个元素

    chart = workbook.add_chart({"type": "line"})

    chart.add_series({

        "name": "=Sheet1!$B$1",              # 图例项

        "categories": "=Sheet1!$A$2:$A$10",  # X轴 Item名称

        "values": "=Sheet1!$B$2:$B$10"       # X轴Item值

    })

    chart.add_series({

        "name": "=Sheet1!$C$1",

        "categories": "=Sheet1!$A$2:$A$10",

        "values": "=Sheet1!$C$2:$C$10"

    })

    chart.add_series({

        "name": "=Sheet1!$D$1",

        "categories": "=Sheet1!$A$2:$A$10",

        "values": "=Sheet1!$D$2:$D$10"

    })

    # 添加柱状图标题

    chart.set_title({"name": "计算HASH统计图"})

    # chart.set_style(8)

    chart.set_size({'width': 500, 'height': 250})

    chart.set_legend({'position': 'top'})

    # 在F2处绘制

    worksheet.insert_chart("H2", chart)

    workbook.close()

    # 关闭被调试进程

    time.sleep(1)

    dbg.close_debug()

    dbg.close()

生成后的图例效果如下:

LyScript 计算片段Hash并写出Excel的更多相关文章

  1. java写入和写出EXCEL(含源代码)

    这两天帮老师做一个数据库,将所有实验交易的数据导入到数据库中,但是不想天天在实验室里面待着,气氛太压抑,就想着先把数据读进EXCEL中,哪天带到实验室导进去 数据原来是这样的,不同的实验有一个专门的文 ...

  2. excel导出的时候从程序后台写到excel里的是文本,所以无法在excel中计算怎么办?

    文章引用自:http://www.cnblogs.com/rayray/p/3414452.html excel导出的时候从程序后台写到excel里的是文本,所以无法在excel中计算怎么办? 需要导 ...

  3. 写出优质Java代码的4个技巧

    我们平时的编程任务不外乎就是将相同的技术套件应用到不同的项目中去,对于大多数情况来说,这些技术都是可以满足目标的.然而,有的项目可能需要用到一些特别的技术,因此工程师们得深入研究,去寻找那些最简单但最 ...

  4. 写出优质Java代码的4个技巧(转)

    http://geek.csdn.net/news/detail/238243 原文:4 More Techniques for Writing Better Java 作者:Justin Alban ...

  5. PyTorch最佳实践,怎样才能写出一手风格优美的代码

    [摘要] PyTorch是最优秀的深度学习框架之一,它简单优雅,非常适合入门.本文将介绍PyTorch的最佳实践和代码风格都是怎样的. 虽然这是一个非官方的 PyTorch 指南,但本文总结了一年多使 ...

  6. 写出将字符串中的数字转换为整型的方法,如:“as31d2v”->312,并写出相应的单元测试,正则去掉非数值、小数点及正负号外的字符串

    写出将字符串中的数字转换为整型的方法,如:"as31d2v"->312,并写出相应的单元测试,输入超过int范围时提示不合法输入. public struct Convert ...

  7. dp表模型-如何写出for循环动态规划

    题目很肤浅.. 但是这件事我们要做.. 那么有一种方法叫做刷表法.. 当你发现这个问题具有最优子结构,重叠子问题时 那么这是一个dp问题是使用本方法的前提 画出该dp状态所对应的矩阵 画出转移关系线. ...

  8. 描述性统计分析-用脚本将统计量函数批量化&分步骤逐一写出

    计算各种描述性统计量函数脚本(myDescriptStat.R)如下: myDescriptStat <- function(x){ n <- length(x) #样本数据个数 m &l ...

  9. PAT 1002. 写出这个数 (20)

    读入一个自然数n,计算其各位数字之和,用汉语拼音写出和的每一位数字. 输入格式:每个测试输入包含1个测试用例,即给出自然数n的值.这里保证n小于10100. 输出格式:在一行内输出n的各位数字之和的每 ...

  10. Oracle如何写出高效的SQL

    转载:http://www.blogjava.net/ashutc/archive/2009/07/19/277215.html 1.选择最有效率的表明顺序(只在基于规则的优化器中有效) Oracle ...

随机推荐

  1. 【网络爬虫学习】第一个Python爬虫程序 & 编码与解码详解 & Pythonの实现

    本节编写一个最简单的爬虫程序,作为学习 Python 爬虫前的开胃小菜. 下面使用 Python 内置的 urllib 库获取网页的 html 信息.注意,urllib 库属于 Python 的标准库 ...

  2. Nginx(2)---搭建一个静态web服务

    1.配置文件语法及参数说明:nginx.conf worker_processes 1; #工作进程多少个 events { worker_connections 1024; #连接数 } http ...

  3. 传智黑马git学习笔记

  4. 元素scroll系列属性

    scroll翻译过来,就是滚动的,我们使用scroll系列的相关属性可以动态的得到该元素的大小.滚动距离等. scroll系列属性 作用 element.scrollTop 返回被卷上去的上侧距离,返 ...

  5. docker 安装 ETCD 及 etcd 使用

    本文为博主原创,未经允许不得转载: etcd 是 CoreOS 团队发起的一个开源项目(Go 语言,其实很多这类项目都是 Go 语言实现的,只能说很强大),实现了分布式键值存储和服务发现,etcd 和 ...

  6. zookeeper源码(02)源码编译启动及idea导入

    本文介绍一下zookeeper-3.9.0源码下载.编译及本地启动. 下载源码 git clone https://gitee.com/apache/zookeeper.git cd zookeepe ...

  7. Java之利用openCsv导出csv文件

    当时导入的时候用的openCsv,那么导出的时候自然也是用这个,查了好多资料才找到解决方案,下面记录一下实现过程. 1.Controller层: /** * 导出csv文件 */ @RequestMa ...

  8. 神经网络优化篇:详解局部最优的问题(The problem of local optima)

    局部最优的问题 在深度学习研究早期,人们总是担心优化算法会困在极差的局部最优,不过随着深度学习理论不断发展,对局部最优的理解也发生了改变.向展示一下现在怎么看待局部最优以及深度学习中的优化问题. 这是 ...

  9. JVM内存参数的学习之三

    JVM内存参数的学习之三 背景 研究启动性能时, 顺便看到了jmap -heap 1 的部分信息 看到: MinHeapFreeRatio.MaxHeapFreeRatio 自己突然以为是 Perce ...

  10. [转帖]【教程】如何在不同架构打包Docker镜像

    https://docs.qsnctf.com/qsnctf/37674.html 前言 大家在使用Docker的时候经常会遇到一个问题,就是受用机和本级不是同一架构.就比如小编使用的就是新版本的Ma ...