Pydasm을 이용한 디스어셈블링
Pydasm을 사용하려면 먼저 설치를 해야하는데, 아래 첨부된 파일을 다운받아주세요 ^^
PyDasm-1.5-precompiled.zip해당 파일을 압축해제 후 cmd 창을 이용하여 해당 폴더로 이동하고 setup.py install을 입력합니다.
그 후 python을 실행하고 import pydasm을 입력했을 때 오류가 나지 않으면 설치가 완료됩니다.
위 사진이 python IDLE 입니다. IDLE를 실행시킵니다.
위 소스코드를 보도록 하죠.
import pydasm을 했을 때 오류가 발생하지 않으면 pydsam이 정상적으로 설치된 것입니다.
2줄에서 MODE_32는 32비트에 맞춰 어셈코드를 출력하는 것입니다.
또한 FORMAT_INTLE은 intel 형식, ATT는 AT&T 방식으로 나타내 줍니다.
'Programming > Python' 카테고리의 다른 글
| API 모니터링 (0) | 2016.03.15 |
|---|---|
| PyDBG (0) | 2016.03.15 |
| PE 분석 (0) | 2016.03.15 |
| Pyhook (2) | 2016.03.14 |
| Assemble, Disassemble, Search (0) | 2016.03.14 |
