Pykd——Python extension for WinDbg

最新推荐文章于 2024-08-15 10:08:35 发布
最新推荐文章于 2024-08-15 10:08:35 发布
阅读量3.9k 收藏 3
点赞数
分类专栏: windbg python 文章标签: windbg pykd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/n1ghtsir/article/details/48636163
版权
Pykd是用于Windbg的Python扩展,提供了丰富的API进行调试操作,如附加进程、设置断点、读取内存、访问寄存器等。通过Pykd,可以在Windbg中编写自动化调试脚本,提升调试效率。例如,可以使用API获取进程的所有加载模块。
摘要由CSDN通过智能技术生成

在使用windbg脚本的时候,感觉很不方便。有时候想根据断点触发时的栈信息判断是否需要继续,但是没法定义变量来获取那些值,即便使用$tn和$un之类的伪变量获取那些值也很难进行复杂的判断或者运算。所以还是需要有更灵活的语言来辅助,所以找到了Pykd,虽然Immunity可以取代它,但有时不得不用windbg,接下来就让我们来学习下这个插件。

一、安装

从官网(https://pykd.codeplex.com/releases)下载对应版本双击便是。假如是手动安装,只需要将pykd.pyd复制到windbg安装目录的winext目录。

打开windbg,在命令行输入:

.load pykd
!py help
!pycmd

测试是否安装成功。

二、使用

可以在!pycmd中进行命令交互,也可以输入脚本:!py file1.py。下面重点说下常用的API:

Functions

最低0.47元/天 解锁文章
n1ghtSir
关注
专栏目录
windbg扩展python脚本
nethm的专栏
09-21 1568
我们都知道windbg可以使用扩展命令,扩展命令的实现是通过动态加载扩展的DLL文件。命令格式为![扩展模块名字].[参数],系统已经帮助我们加载了好多扩展模块, 比如调试网络的ndiskd.dll ,64位windbg调试32程序的wow64exts.dll 。 同样我们也可以使用自己的扩展模块,比如python脚本,这样以来就可以对PEB 线程 堆栈进行一些复杂的操作,windbg+灵
python debugger extension_Pykd——Python extension for WinDbg
weixin_34183908的博客
02-02 504
在使用windbg脚本的时候,感觉很不方便。有时候想根据断点触发时的栈信息判断是否需要继续,但是没法定义变量来获取那些值,即便使用$tn和$un之类的伪变量获取那些值也很难进行复杂的判断或者运算。所以还是需要有更灵活的语言来辅助,所以找到了Pykd,虽然Immunity可以取代它,但有时不得不用windbg,接下来就让我们来学习下这个插件。一、安装从官网(https://pykd.codeplex...
windbg支持python调用,自动分析rootkit
12-13
Windows 7, 64bit Download pykd.zip from https://github.com/corelan/windbglib/raw/master/pykd/pykd.zip and save it to a temporary location on your computer Check the properties of the file and "Unblock" the file if necessary. Extract the archive. You should get 2 files: pykd.pyd and vcredist_x86.exe Run vcredist_x86.exe with administrator privileges and accept the default values. Copy pykd.pyd to C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86\winext Open a command prompt with administrator privileges and run the following commands: c: cd "C:\Program Files (x86)\Common Files\Microsoft Shared\VC" regsvr32 msdia90.dll (You should get a messagebox indicating that the dll was registered successfully) Download windbglib.py from https://github.com/corelan/windbglib/raw/master/windbglib.py Save the file under C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86 ("Unblock" the file if necessary) Download mona.py from https://github.com/corelan/mona/raw/master/mona.py Save the file under C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86 ("Unblock" the file if necessary)
Windbglib 项目教程
最新发布
gitblog_00012的博客
08-15 518
Windbglib 项目教程 windbglibPublic repository for windbglib, a wrapper around pykd.pyd (for Windbg), used by mona.py项目地址:https://gitcode.com/gh_mirrors/wi/windbglib 项目介绍 Windbglib 是一个围绕 pykd pyd(用于 Windb...
python for windbg
boywhp的专栏
06-05 1102
https://pykd.codeplex.com/
pykd试用
weixin_34275734的博客
06-13 374
啥是pykd? 一个windbg插件,能在windbg里面运行python指令   试用步骤 下载from https://pykd.codeplex.com/releases/view/615625 解压后有这样几个文件 dbgeng.dlldbghelp.dllmsdia120.dllpykd.pydsrcsrv.dllsymsrv.dll 运行windbg,attach一个进程...
Windbg插件 pykd
11-07
python pykd
Python库 | pykd-0.3.3.2-cp36-none-win32.whl
04-02
资源分类:Python库 所属语言:Python 资源全名:pykd-0.3.3.2-cp36-none-win32.whl 资源来源:官方 安装方法:https://lanzao.blog.csdn.net/article/details/101784059
pykd使用
weixin_34392906的博客
06-29 940
1.加载 .load pykd !pycmd !py XXXX.py 2.打印 .dprintln .dprint格式<b></b><i></i><u></u>dprintln("<link cmd=\".reload /f\">reload</link>", True) 3....
pykd-0.3.3.3-cp27-win32.zip
04-18
windbg使用python来控制脚本,进行调试,非常好用,直接安装
Windbg Extension
12-05
我以前工作中写的一个WinDbgExtension。有朋友如果需要开发类似的工具,可以做个参考。
PyPI 官网下载 | pykd-0.3.4.10-cp38-none-win_amd64.whl
02-05
资源来自pypi官网,解压后可用。 资源全名:pykd-0.3.4.10-cp38-none-win_amd64.whl
python symbol_python调用windbg分析dump
weixin_39694016的博客
11-25 207
前言崩溃系统上面的minidump需要快速定位崩溃点,由于量比较大,不可能人工一个个去看。秉着机械化的操作让机器去做的准则,调用windbg自带cdb来完成需求。完成的效果还不错,现在发出来让有同样需求的同学。cdb是什么cdb是windbg工具集里面的一个工具,可以用于命令行模式调用windbg来调试微软的文档有说明CDB Command-Line Options - Windows drive...
利用windbg的插件pykd以虚拟地址导出虚拟机的整个内存
ambihan的专栏
06-29 805
import sys from pykd import * import string import os pagesize = 0x1000 looptime = 0x100000000 / 0x1000 #looptime = 1000 def processInfo(): # for i in 262144 temp_filepath = "F:\Temp_memory"
Windbg Extentions
weixin_34390105的博客
11-15 74
PowerDbg: PowerDbg is a PowerShell library that enables you to easily create PowerShell scripts to automate a WinDbg / CDB debugging session. You can use PowerDbg for Kernel Mode or User Mode, Post...
windbg 调试bug
linux_vae的专栏
07-20 630
跳过前面的基础配置和pdb加载。认为你基本的调试都会第一步:找出崩溃的线程一般崩溃弹出对话框截取的dump都会以主线程为显示。所以要找出崩溃的线程,~*kbn #查看所有进程,排除在等待的线程,一般某个线程在执行最后在执行某个函数时最有可能~69s #切换当前线程根据崩溃的地方找到代码,及出错的相关数据:bool ff_video_callback_frame(struct ff_frame*fra 寄存器 查看数据
A word for WinDbg
dbxxdqh48705的博客
11-29 598
Before I came to work at Microsoft I worked as a professional developer on the Microsoft platform and I used to work with the Visual Studio (6 latterly) debugger which I thought was a pretty cool...
python 如何读取dmp文件
06-14
pykd是一个Python扩展模块,它可以与Windbg交互,从而使Python能够读取dmp文件。下面是一个示例代码: ```python import pykd # 打开dmp文件 pykd.initialize(r"C:\path\to\your\dmp\file.dmp") # 读取内存中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值