Python灰帽子学习笔记(一)—— pydbg软钩子部署

最新推荐文章于 2024-04-19 09:50:25 发布
最新推荐文章于 2024-04-19 09:50:25 发布
阅读量1.2k 收藏
点赞数
分类专栏: Python学习笔记 文章标签: python 逆向工程 python灰帽子
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PoXiaoFeng/article/details/72738710
版权
本文记录了在学习Python逆向工程过程中遇到的问题,特别是使用pydbg进行软钩子部署时在扩展断点处理例程上遇到的困扰。通过深入研究栈帧知识,发现目标代码在调用printf函数时实际只传递了一个参数,导致获取counter值错误。解决方案是确保正确处理参数数量,避免因数字位数不确定带来的问题。修改后的代码能正确地传递两个参数,从而解决问题。
摘要由CSDN通过智能技术生成

最近,在工作之余学习python逆向工程,找到了一本翻译过来的中文参考书:Python灰帽子——黑客与逆向工程师的Python编程之道。按照书上的顺序,从基础开始构建基于python语言的调试器,目前已经推进到第四章。期间也遇到了一些问题,经过不断地百度和查阅相关书籍,最终都成功解决,同时有了很多收获。这里,想要将这些问题和解决办法记录下来,供以后回头学习。同时期望能够帮助到刚刚入门python,同样在学习的Python灰帽子的同学。

在运行4.1节扩展断点处理例程时,总是得不到预期的效果。
中文版被中断的目标代码如下:

#print_loop.py

from ctypes import * import time

msvcrt = cdll.msvcrt counter = 0

while 1:
    msvcrt.printf("Loop iteration %d:\n" %counter)
    time.sleep(
最低0.47元/天 解锁文章
破晓风
关注
专栏目录
python学习笔记(五)——模块导入
12-22
模块是一个包含所有你定义的函数和变量的文件,其后缀名是.py。模块可以被别的程序引入,以使用该模块中的函数等功能。这也是使用 python 标准库的方法。 1、模块的定义与分类 在python中模块实际上就是一个以 .py ...
PythonPyDBG调试器的用法
深度学习领域优质创作者,CSDN博客专家
03-18 1331
pydbg调试器的安装与使用,如果你已经会了就跳过此步骤,如果调试器没有成功安装,可以下载:PyDBG下载安装 调试器属于PaiMei框架下的一个子模块:http://www.openrce.org/downloads/details/208/PaiMei # -*- coding: cp936 import utils,sys from pydbg import * from pydbg....
pydbg追踪指令和API调用
01-14 694
通过这两个实例可以大概了解下pydbg用法。 如何实现追踪指令 见https://github.com/OpenRCE/paimei/blob/master/tracer_single_step.py Pedram Amini所写,先定义断点句柄,其中获得exe主模块的映像基址和结束地址,然后将所有线程设为单步模式。 接着又定义单步处理句柄,其中如果单步异常地址在模块内,输出该地址和
pydbg学习
tony的专栏
03-17 1414
#以前在window xp下学习过一段时间pydbg,现在在window 7 下发现有些新问题,将pydbg实现windbg中一条简单的“bu”命令测试了下: #在此留个记号,免得下次有的从头再来  # coding gb2312 -*- from ctypes import * from pydbg import * from pydbg.defines import
使用pydbg扩展断点处理过程
我多么希望明天有太阳,来灼烧我腐烂的梦想
02-11 800
debugee:from ctypes import * import timemsvcrt = cdll.msvcrt counter = 0while 1: msvcrt.printf("Loop iteration %d!\n",counter) time.sleep(2) counter += 1使用pydbg来扩展处理过程 在msvcrt.printf处下断处理
python2.7下pydbg的快速安装
bluwite的博客
11-07 447
拜读了《python帽子》,又看了一些老外的文章,决定以pydbg作为工具,深入研究系统核心编程和调试技术。 首先当然要安装pydbg了。网上看到一个不错的安装教程: https://blog.csdn.net/u012397189/article/details/76037857 几经波折安装成功,然后发现其实没有这么复杂,如果已经有pydasm.pyd文件,直接放在相应的文件夹就可以了...
Python学习笔记——运算符
12-10
Python学习笔记——运算符 运算符: 赋值运算符 算术运算符 关系运算符 逻辑运算符 位运算
Python学习笔记——大数据之Spark简介与环境搭建
02-24
Spark是Apache顶级项目里面最火的大数据处理的计算引擎,它目前是负责大数据计算的工作。...每个数据库表被当做一个RDD,SparkSQL查询被转换为Spark操作。对熟悉Hive和HiveQL的人,Spark可以拿来就用。SparkStrea
Python钩子函数
既然选择远方,便只顾风雨兼程!
08-10 4134
hook,又称钩子,在C/C++中一般叫做回调函数。钩子是从功能角度描述这种编程模式,回调则是从函数调用时间角度描述的。通常理解的hook是在一个已有的方法上加入一些钩子,使得在该方法执行前或执行后另在做一些额外的处理。如我们熟知的windows系统消息响应事件,鼠标点击对程序产生的影响是有程序自己决定的,但是程序的执行是受制于框架(windows系统),框架提供了一些通用的流程执行,但是往往框架或流程在设计时无法完全预料到以后的使用会有什么新需求,或者有些行为只有在运行时才能确定的。...
PYTHON帽子
04-16
本书是由知名安全机构ImmunityInc的黑帽JustinSeitz先生主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍.老牌黑客,同时也是ImmunityInc的创始人兼首席技术执行官(CT0)DaveAitel为本书担任了技术编辑一职。本书的绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题:逆向工程与漏洞挖掘,并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景,其中包括:如何设计与构建自己的调试工具,如何自动化实现烦琐的逆向分析任务,如何设计与构建自己的fuzzing工具,如何利用fuzzing测试来找出存在于件产品中的安全漏洞,一些小技巧诸如钩子与注入技术的应用,以及对一些主流Python安全工具如PyDbg、ImmunityDebugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言Python读者构建出精悍的脚本程序来——应对上述这些问题。出现在本书中的相当一部分Python代码实例借鉴或直接来源于一些的开源安全项目,诸如PedramAmini的Paimei,由此读者可以领略到安全研究者们是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。   本书适合热衷于黑客技术,特别是与逆向工程与漏洞挖掘领域相关的读者,以及所有对Python编程感兴趣的读者阅读与参考。
Python帽子》源码
06-07
Python帽子》源码
python帽子包含高清扫描和可复制两个版本.zip
05-26
本书是由知名安全机构ImmunityInc的资深黑帽JustinSeitz先生主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍.老牌黑客,同时也是Immunity Inc的创始人兼首席技术执行官(CTO)Dave Aitel为本书担任了技术编辑一职。本书的绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题:逆向工程与漏洞挖掘,并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景,其中包括:如何设计?构建自己的调试工具,如何自动化实现烦琐的逆向分析任务,如何设计与构建自己的fuzzing工具,如何利用fuzzing测试来找出存在于件产品中的安全漏洞,一些小技巧诸如钩子与注入技术的应用,以及对一些主流Python安全工具如PyDbg、Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言Python引领读者构建出精悍的脚本程序来——应对上述这些问题。出现在本书中的相当一部分Python代码实例借鉴或直接来源于一些优秀的开源安全项目,诸如Pedram Amini的Paimei,由此读者可以领略到安全研究者?是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。   本书适合热衷于黑客技术,特别是与逆向工程与漏洞挖掘领域相关的读者,以及所有对Python编程感兴趣的读者阅读与参考。 目录 第1章 搭建开发环境   1.1 操作系统要求   1.2获取和安装Python 2.5   1.2.1 在Windows下安装Python   1.2.2 在Linux下安装Python   1.3 安装Eclipse和PyDev   1.3.1 黑客挚友:ctype库   1.3.2 使用动态链接库   1.3.3 构建C数据类型   1.3.4 按引用传参   1.3.5 定义结构体和联合体   第2章 调试器原理和设计   2.1 通用寄存器   2.2 栈   2.3 调试事件   2.4 断点   2.4.1 断点   2.4.2 硬件断点   2.4.3 内存断点   第3? 构建自己的Windows调试器   3.1 Debugee,敢问你在何处   3.2 获取寄存器状态信息   3.2.1 线程枚举   3.2.2功能整合   3.3 实现调试事件处理例程   3.4 无所不能的断点   3.4.1 断点   3.4.2 硬件断点   3.4.3 内存断点   3.5 总结   第4章 PyDbg——WindoWS下的纯Python调试器   4.1 扩展断点处理例程   4.2 非法内存操作处理例程   4.3 进程快照   4.3.1 获取进程快照   4.3.2汇总与整合   第5章 Immunity Debugger一两极世界的最佳选择   5.1 安装Immunity Debugger   5.2 Immunity Debugger l01   5.2.1 PyCommand命令   5.2.2 PyHooks   5.3 Exploit(漏洞利用程序)开发   5.3.1 搜寻exploit友好指令   5.3.2“坏”字符过滤   5.3.3 绕过Windows下的DEP机制   5.4 破除恶意件中的反调试例程   5.4 1 lsDebuugerPresent   5.4.2 破除进程枚举例程   第6章 钩子的艺术   6.1 使用PyDbg部署钩子   6.2 使用Immunity Debugger部署钩子   第7章 DLL注入与代码注入技术   7.1 创建远程线程   7.1.1 DLL注入   7.1.2 代码注入   第8章 Fuzzing   第9章 Sulley   第10章 面向Windows驱动的Fuzzing测试技术   第11章 IDAPyrhon——IDA PRO环境下的Pyrhon   第12章 PYEmu——脚本驱动式仿真器
Python帽子随书练习源码.rar
07-10
python帽子源码,这本书中的代码,部分代码结合c 实现,不过代码挺完整的,学习Python基础知识可参考一下。你可以结合《Python帽子》这本书来看代码,有针对性,这样效果更好,书中有讲解,配合着看。
Python pydbg
04-26
Python pydbg 经过本人测试好用,功能强大。如有疑问请联系 290283810
pydbg安装指南(多图,超详细)
CuteKe的专栏
07-24 7966
前段时间一直在研究OpenRCE的sulley框架,在艰难安装过程也顺便安装了OpenRCE的Pydbg,突然发现网上对Pydbg的解释说明不是很全,所以在此整理和详细说明一下Pydbg的安装过程,希望能帮助大家!测试环境是win10 64系统。Pydbg的依赖Step 1 安装GCC编译器 就默认大家都安装好了python了哈,在这里我用的是python2.7.9,因为在后续的安装过程中出现的
探索 Python 调试新境界:PyDbg
最新发布
gitblog_00060的博客
04-19 688
探索 Python 调试新境界:PyDbg 项目地址:https://gitcode.com/OpenRCE/pydbg 在编程世界中,调试工具是开发者的好帮手,它们帮助我们理解和修复代码中的错误。今天,我们要向您推荐一个强大的 Python 调试器——PyDbg。这是一个开源项目,专为深入探索和调试 Python 程序而设计。 项目简介 PyDbg 是一个功能丰富的 Python 调试接口,它...
python帽子-PyDBGPYTHON调试器
I have a dream
02-17 3428
4.1、拓展断点处理
python2.7、pip及pydbg、pydasm(windows10下)安装详细安装步骤
qq892891755的博客
05-16 5178
1.python2.7安装    下载链接:https://www.python.org/download/releases/2.7/    很重要的一点:选择32位版本(64位操作系统下,可以兼容大多数的32位程序,对初学者来说没有太大区别,主要涉及到后面pydbg 32位的安装成功)2.pip安装    pip 命令可以快速安装第三方模块...
Python编程学习笔记:函数与字符串操作
"这是一份个人使用的Python学习笔记,包含了作者在学习过程中的重点和难点记录。笔记中可能参考了其他博客内容,但来源已不可考。笔记内容会持续更新。" 这篇Python学习笔记主要涵盖了基础知识,包括字符串操作、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值