本案例将学习运用LyScript计算特定程序中特定某些片段的Hash特征值,并通过xlsxwriter这个第三方模块将计算到的hash值存储成一个excel表格,本例中的知识点可以说已经具备了简单的表格输出能力,如果时间充裕完全可以实现自动化报告生成。

第一步实现计算特定片段的特征值,此类代码实现原理用户传入一个rva相对地址以及读入指令长度,并通过内置的hashlib库实现计算内存段内指令的特征,如下代码先来实现计算两段指令特征。

import hashlib

import zlib,binascii

from LyScript32 import MyDebug

# 计算哈希

def calc_hash(dbg, rva,size):

    read_list = bytearray()

    ref_hash = { "va": None, "size": None, "md5":None, "sha256":None, "sha512":None, "crc32":None }

    # 得到基地址

    base = dbg.get_local_module_base()

    # 读入数据

    for index in range(0,size):

        readbyte = dbg.read_memory_byte(base + rva + index)

        read_list.append(readbyte)

    # 计算特征

    md5hash = hashlib.md5(read_list)

    sha512hash = hashlib.sha512(read_list)

    sha256hash = hashlib.sha256(read_list)

    # crc32hash = binascii.crc32(read_list) & 0xffffffff

    ref_hash["va"] = hex(base+rva)

    ref_hash["size"] = size

    ref_hash["md5"] = md5hash.hexdigest()

    ref_hash["sha256"] = sha256hash.hexdigest()

    ref_hash["sha512"] = sha512hash.hexdigest()

    ref_hash["crc32"] = hex(zlib.crc32(read_list))

    return ref_hash

if __name__ == "__main__":

    dbg = MyDebug()

    connect = dbg.connect()

    # 传入相对地址,计算计算字节

    ref = calc_hash(dbg,0x19fd,10)

    print(ref)

    # 计算第二段

    ref = calc_hash(dbg,0x1030,26)

    print(ref)

    dbg.close()

计算后输出字典格式:

第二部使用第三方库,将读入的hash参数写出到表格内,并在下方生成hash图例,方便观察。

import hashlib

import time

import zlib,binascii

from LyScript32 import MyDebug

import xlsxwriter

# 计算哈希

def calc_hash(dbg, rva,size):

    read_list = bytearray()

    ref_hash = { "va": None, "size": None, "md5":None, "sha256":None, "sha512":None, "crc32":None }

    # 得到基地址

    base = dbg.get_local_module_base()

    # 读入数据

    for index in range(0,size):

        readbyte = dbg.read_memory_byte(base + rva + index)

        read_list.append(readbyte)

    # 计算特征

    md5hash = hashlib.md5(read_list)

    sha512hash = hashlib.sha512(read_list)

    sha256hash = hashlib.sha256(read_list)

    # crc32hash = binascii.crc32(read_list) & 0xffffffff

    ref_hash["va"] = hex(base+rva)

    ref_hash["size"] = size

    ref_hash["md5"] = md5hash.hexdigest()

    ref_hash["sha256"] = sha256hash.hexdigest()

    ref_hash["sha512"] = sha512hash.hexdigest()

    ref_hash["crc32"] = hex(zlib.crc32(read_list))

    return ref_hash

if __name__ == "__main__":

    dbg = MyDebug()

    connect = dbg.connect()

    # 打开一个被调试进程

    dbg.open_debug("D:\\Win32Project.exe")

    # 传入相对地址,计算计算字节

    ref = calc_hash(dbg,0x19fd,10)

    print(ref)

    ref2 = calc_hash(dbg,0x1030,26)

    print(ref2)

    ref3 = calc_hash(dbg,0x15EB,46)

    print(ref3)

    ref4 = calc_hash(dbg,0x172B,8)

    print(ref4)

    # 写出表格

    workbook = xlsxwriter.Workbook("pe_hash.xlsx")

    worksheet = workbook.add_worksheet()

    headings = ["VA地址", "计算长度", "MD5", "SHA256", "SHA512","CRC32"]

    data = [

        [ref.get("va"),ref.get("size"),ref.get("md5"),ref.get("sha256"),ref.get("sha512"),ref.get("crc32")],

        [ref2.get("va"), ref2.get("size"), ref2.get("md5"), ref2.get("sha256"), ref2.get("sha512"), ref2.get("crc32")],

        [ref3.get("va"), ref3.get("size"), ref3.get("md5"), ref3.get("sha256"), ref3.get("sha512"), ref3.get("crc32")],

        [ref4.get("va"), ref4.get("size"), ref4.get("md5"), ref4.get("sha256"), ref4.get("sha512"), ref4.get("crc32")]

    ]

    # 定义表格样式

    head_style = workbook.add_format({"bold": True, "align": "center", "fg_color": "#D7E4BC"})

    worksheet.set_column("A1:F1", 15)

    # 逐条写入数据

    worksheet.write_row("A1", headings, head_style)

    for i in range(0, len(data)):

        worksheet.write_row("A{}".format(i + 2), data[i])

    # 添加条形图,显示前十个元素

    chart = workbook.add_chart({"type": "line"})

    chart.add_series({

        "name": "=Sheet1!$B$1",              # 图例项

        "categories": "=Sheet1!$A$2:$A$10",  # X轴 Item名称

        "values": "=Sheet1!$B$2:$B$10"       # X轴Item值

    })

    chart.add_series({

        "name": "=Sheet1!$C$1",

        "categories": "=Sheet1!$A$2:$A$10",

        "values": "=Sheet1!$C$2:$C$10"

    })

    chart.add_series({

        "name": "=Sheet1!$D$1",

        "categories": "=Sheet1!$A$2:$A$10",

        "values": "=Sheet1!$D$2:$D$10"

    })

    # 添加柱状图标题

    chart.set_title({"name": "计算HASH统计图"})

    # chart.set_style(8)

    chart.set_size({'width': 500, 'height': 250})

    chart.set_legend({'position': 'top'})

    # 在F2处绘制

    worksheet.insert_chart("H2", chart)

    workbook.close()

    # 关闭被调试进程

    time.sleep(1)

    dbg.close_debug()

    dbg.close()

生成后的图例效果如下:

LyScript 计算片段Hash并写出Excel的更多相关文章

  1. java写入和写出EXCEL(含源代码)

    这两天帮老师做一个数据库,将所有实验交易的数据导入到数据库中,但是不想天天在实验室里面待着,气氛太压抑,就想着先把数据读进EXCEL中,哪天带到实验室导进去 数据原来是这样的,不同的实验有一个专门的文 ...

  2. excel导出的时候从程序后台写到excel里的是文本,所以无法在excel中计算怎么办?

    文章引用自:http://www.cnblogs.com/rayray/p/3414452.html excel导出的时候从程序后台写到excel里的是文本,所以无法在excel中计算怎么办? 需要导 ...

  3. 写出优质Java代码的4个技巧

    我们平时的编程任务不外乎就是将相同的技术套件应用到不同的项目中去,对于大多数情况来说,这些技术都是可以满足目标的.然而,有的项目可能需要用到一些特别的技术,因此工程师们得深入研究,去寻找那些最简单但最 ...

  4. 写出优质Java代码的4个技巧(转)

    http://geek.csdn.net/news/detail/238243 原文:4 More Techniques for Writing Better Java 作者:Justin Alban ...

  5. PyTorch最佳实践,怎样才能写出一手风格优美的代码

    [摘要] PyTorch是最优秀的深度学习框架之一,它简单优雅,非常适合入门.本文将介绍PyTorch的最佳实践和代码风格都是怎样的. 虽然这是一个非官方的 PyTorch 指南,但本文总结了一年多使 ...

  6. 写出将字符串中的数字转换为整型的方法,如:“as31d2v”->312,并写出相应的单元测试,正则去掉非数值、小数点及正负号外的字符串

    写出将字符串中的数字转换为整型的方法,如:"as31d2v"->312,并写出相应的单元测试,输入超过int范围时提示不合法输入. public struct Convert ...

  7. dp表模型-如何写出for循环动态规划

    题目很肤浅.. 但是这件事我们要做.. 那么有一种方法叫做刷表法.. 当你发现这个问题具有最优子结构,重叠子问题时 那么这是一个dp问题是使用本方法的前提 画出该dp状态所对应的矩阵 画出转移关系线. ...

  8. 描述性统计分析-用脚本将统计量函数批量化&分步骤逐一写出

    计算各种描述性统计量函数脚本(myDescriptStat.R)如下: myDescriptStat <- function(x){ n <- length(x) #样本数据个数 m &l ...

  9. PAT 1002. 写出这个数 (20)

    读入一个自然数n,计算其各位数字之和,用汉语拼音写出和的每一位数字. 输入格式:每个测试输入包含1个测试用例,即给出自然数n的值.这里保证n小于10100. 输出格式:在一行内输出n的各位数字之和的每 ...

  10. Oracle如何写出高效的SQL

    转载:http://www.blogjava.net/ashutc/archive/2009/07/19/277215.html 1.选择最有效率的表明顺序(只在基于规则的优化器中有效) Oracle ...

随机推荐

  1. Mongodb--索引(转载)

    原文转载自:https://www.cnblogs.com/wyy1234/p/11032163.html 1 mongoDB索引的管理 本节介绍mongoDB中的索引,熟悉mysql/sqlserv ...

  2. C++ bitset的简单使用

    bitset 一般代替 bool 数组使用,常用于优化空间,因为 bitset 中一个元素只占 1 bit. bitset 的大小在定义使就需要确定.如果想要不定长的 bitset,就需要使用 vec ...

  3. Android NativeCrash 捕获与解析

    Android 开发中,NE一直是不可忽略却又异常难解的一个问题,原因是这里面涉及到了跨端开发和分析,需要同时熟悉 Java,C&C++,并且需要熟悉 NDK开发,并且解决起来不像 Java异 ...

  4. vue 引入echars 亲测版

    网上找了很多例子,其中有修改main.js的配置的,反正我没搞成功,最后实验成功的步骤如下 1.首先创建一个Vue CLI 的工程 . 注:具体步骤查看以前的博客 https://www.cnblog ...

  5. 7 Englishi 词根

    1.跟直播,跟复习课,完成作业 2. 基础差加餐,听录播 3.如何听课 4.单词学习反复多次 如何记笔记 语块的汉语意思 单词的记忆方式和固定表达 俩种方式记忆单词 语块关联记忆 基础词根词缀(6节课 ...

  6. S3C2440移植uboot之启动过程概述

      上节烧写了uboot到开发板,不能运行.这节我们分析uboot重新编译uboot,由最后一条链接命令开始分析uboot 目录 1.分析start.S 2._start会跳转到start_code处 ...

  7. C#单向链表的实现

    节点 public class ListNode { public ListNode(int NewValue) { Value = NewValue; } //前一个 public ListNode ...

  8. 如何将接口的返回值中所需信息提取出来作为其他接口的入参使用(postman与jmeter的使用)

    一.背景: 偶尔会用到一个场景,两个接口之前的调用有依赖关系,将其中一个的返回参数中的部分信息取出来作为入参在第二个接口中使用,代码内是比较好实现,只要定义一个变量,用于参数传递. 如果是测试过程中使 ...

  9. 如何在vim创建的脚本内添加固定的头部信息

    编辑以下的文件: vim /etc/vimrc 在脚本的结尾添加如下内容: autocmd BufNewFile *.sh,*.script exec ":call WESTOS()&quo ...

  10. Postman调试grpc

    转载请注明出处: 1.检查自己的postman是否支持 grpc,通过 File -> new -> ,出现如下图,则表示支持: 2.点击上图的grpc就会自动创建一个 grpc 的req ...