Metasm练手 一

一、Metasm 是什么？

Metasm是用纯Ruby写的一个支持多CPU架构的汇编器，反汇编器，编译器，连接器及调试器。

著名的安全漏洞检测工具Metasploit Framework也使用了Metasm。2011年4月份，Metasm的作者把Metasm放在了RubyGems.org上。

 

二、Metasm安装

Metasm是个gem,所以安装起来很简单:

gem install metasm

三、示例

下面是Metasm自带的一个将汇编代码编译成exe的例子，我只是改了一下输出文字。

这个例子生成一个PE格式的exe文件，程序运行时,调用MessageBox弹出一个消息框。具体代码如下:

 

require 'metasm'  
  
pe = Metasm::PE.assemble Metasm::Ia32.new, <<EOS  
.entrypoint  
push 0  
push title  
push message  
push 0  
call messagebox  
  
xor eax, eax  
ret  
  
.import 'user32' MessageBoxA messagebox  
  
.data  
message db 'Hello Ruby!', 0  
title   db 'Metasm', 0  
EOS  
  
pe.encode_file 'hello_ruby.exe'

 

运行脚本后，会生成hello_ruby.exe。例子很简单明了。通过Metasm，我们可以 内嵌汇编代码 或是编译 汇编源文件 来生成可执行文件。