Python灰帽子学习笔记(二)——Immunity Debugger部署硬钩子

最新推荐文章于 2024-07-04 16:52:23 发布
最新推荐文章于 2024-07-04 16:52:23 发布
阅读量2.3k 收藏
点赞数
分类专栏: Python学习笔记 文章标签: python 逆向工程 python-黑客 Immunity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PoXiaoFeng/article/details/72765482
版权
本文是Python灰帽子学习笔记的第二部分,详细介绍了如何使用Immunity Debugger在win10环境下对printf_loop.exe部署硬钩子。在过程中遇到了模块名不匹配、函数出口地址查找错误等问题,并通过逐步调试和修改代码成功解决,实现了printf函数的入口和出口钩子部署。
摘要由CSDN通过智能技术生成

一、引言

下面是学习python灰帽子第六章Immunity Debugger部署硬钩子部分的学习笔记。

目前对Immunity Debugger软件使用不熟悉,为了深入探索软件的功能,所以下面的部分并没有严格按照书本的套路走,而是利用书本上代码的框架,完成对另一软件(realese后的printf_loop.exe)的硬钩子部署工作。

首先有必要说明一下系统环境和工具版本:
- win10教育版
- VS2012
- python v2.7.9
- Immunity Debugger v1.85

二、实现及过程

首先在VS2012上编译如下C++代码,生成printf_loop.exe。

# printf_loop.cpp

#include <iostream> 
using   namespace   std;

int main()
{
    int counter = 0;
    while(1)
    {
        printf("Loop iteration %d:\n", counter);
        _sleep(2*1000);//延时2秒 
        counter += 1;
    }
    return 0;
}

接下来对python灰帽子书上源代码进行修改,获取printf函数的入口和出口钩子。因为Immunity Debugger版本的不同,笔者发现书本上代码的一些方法名和实际Immunity Debugger库并不一致,存在一些方法名大小写不一致的问题。经过繁琐的查找和修改过程,初版的Pycommand代码如下(当然问题比较多,后面一步一步调试修改)。

# hippie_easy.py

# -*- coding: utf-8 -*-  

import immlib
import immutils

# 搜索包含特定ret指令的基本块,
# 寻找函数中合适的挂钩点
def getRet(imm, printf_addr, max_opcodes = 300):
    addr = printf_addr
    for a
最低0.47元/天 解锁文章
破晓风
关注
专栏目录
Python笔记---Immunity Debugger
GuLu_GuLu_jp的专栏
01-16 5032
Immunity Debugger一、介绍Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。、安
ImmunityDebugger
01-15
Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的Python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯pythont图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。
python调试工具 immunity_Python笔记---Immunity Debugger
weixin_39637203的博客
12-10 249
转自:http://blog.csdn.net/gulu_gulu_jp/article/details/50528571Immunity Debugger一、介绍Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一...
Python钩子函数详解(注册函数、回调函数)
最新发布
Lance_mu的博客
07-04 388
Hook钩子函数是一种回调(Callback)机制,允许程序在执行的特定点插入用户定义的代码。这种机制在事件处理、插件系统、调试工具等方面得到广泛应用。典型的Hook钩子包含预定义的事件点和用户自定义的处理函数hook函数,就是我们自己实现的函数,函数类型与挂载点匹配(返回值,参数列表)挂接,也就是hook或者叫注册(register),使得hook函数对目标可用目标挂载点,也就是挂我们hook函数的地方(我们想在这个目标点实现我们自己的功能)
Immunity Debugger 是一款逆向工程调试器,Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
01-13
Immunity Debugger 是一款功能强大、灵活可扩展的逆向工程调试器,它在进制文件分析、漏洞利用和恶意软件分析等方面具有广泛的应用价值。 Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具,它可以自动化执行许多常见的漏洞利用任务,例如寻找漏洞、生成 shellcode、构造 payload 等。Mona.py 还提供了一些实用的功能,例如模块信息收集、SEH 链分析、ROP 链生成等,帮助渗透测试人员和安全研究人员更加高效地进行漏洞利用开发和攻击测试。
最新版immunitydebugger 官网下载,保证安全
03-20
8. **崩溃转储分析**:Immunity Debugger还可以分析进制崩溃转储文件(DMP文件),这对于故障排查和调试生产环境的问题非常有帮助。 9. **安全分析**:由于其强大的功能,Immunity Debugger在安全领域特别受欢迎...
ImmunityDebugger1.85+mona.py
12-18
免疫调试器用于分析恶意软件,编写漏洞和反向工程进制文件。该工具建立在一个坚实的用户界面,其中包括功能图表,它是业界首创的分析工具,仅用于构建堆,还有一个庞大且支持Python API的易于扩展性的分析工具。
Immunity Debugger
weixin_30663471的博客
11-18 645
2017.11.18 1.搜索exploit友好指令 findinstruction.py from immlib import * def main(args): imm = Debugger() search_code = " ".join(args) #获取要搜索的命令 search_bytes = imm.Ass...
python调试工具 immunity_Immunity Debugger
weixin_39771614的博客
12-10 521
2017.11.181.搜索exploit友好指令findinstruction.pyfrom immlib import *def main(args):imm = Debugger()search_code = " ".join(args) #获取要搜索的命令search_bytes = imm.Assemble( search_code ) #函数将汇编指令转化...
ImmunityDebugger(漏洞挖掘恶意软件分析)v1.80汉化版(附汉化补丁安装教程)
07-25
Immunity Debugger(漏洞挖掘 恶意软件分析)是一款专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析的软件,它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库,它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块,本次带来imm
ImmunityDebugger_1_85_setup
06-13
20180613更新。 包括ImmunityDebugger_1_85_setup和mona插件。 Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为 强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。
ImmunityDebugger 1.85 setup
12-30
Download from https://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/Immunity-Debugger.shtml Immunity Debugger is a straightforward application worth having when you need to write exploits, analyze malware and reverse engineer Win32 binaries.
Python-Thorn是一个Python的网络钩子框架
08-10
Thorn是一个Python的网络钩子框架,关注于灵活性和易用性,以及用于开始使用时和维护生产系统时。
ImmunityDebugger 学习
weixin_30865427的博客
03-12 718
Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以 及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为 强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融 合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘 制出直观的函数体控制流以及函数中的各个基本块。 ...
python调试工具 immunity_ImmunityDebugger 学习
weixin_39742727的博客
12-10 497
Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。另外 windbg -I (大写I可以...
python调试工具 immunity_Immunity Debugger学习
weixin_40005437的博客
12-05 268
1、Immunity Debugger简介Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的Python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯pythont图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。2、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值