Xori-定制反汇编框架
Xori是一个自动化就绪的反汇编和静态分析库,它使用shellcode或PE二进制文件并提供分类分析数据。
致谢:
没有开源社区的启发和想法,Xori就不会存在。 我们感谢和。
架构:
i386
x86-64
档案格式
PE,PE +
普通的shellcode
当前功能
输出1)反汇编,2)函数和3)导入的json。
管理图像和堆栈内存。
2种模式:
轻仿真-旨在枚举所有路径(寄存器,堆栈,某些指令)。
完全仿真-仅遵循代码的路径(性能低下)。
模拟的TEB和PEB结构。
根据DLL导出评估功能。
根据引用的内存位置显示字符串。
使用FLIRT样式签名(快速库标识和识别技术)。
允许您使用自己的导出来模拟PEB。
在非回拨呼叫后将检测到填充。
将尝试从偏移量识别函数引用。
它还没有做什么:
该引擎是交互式的。
不转储字符串。
