Python灰帽子学习笔记(二)——Immunity Debugger部署硬钩子

最新推荐文章于 2023-05-03 17:41:20 发布
最新推荐文章于 2023-05-03 17:41:20 发布
阅读量2.4k 收藏
点赞数
分类专栏: Python学习笔记 文章标签: python 逆向工程 python-黑客 Immunity
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/PoXiaoFeng/article/details/72765482
版权
本文是Python灰帽子学习笔记的第二部分,详细介绍了如何使用Immunity Debugger在win10环境下对printf_loop.exe部署硬钩子。在过程中遇到了模块名不匹配、函数出口地址查找错误等问题,并通过逐步调试和修改代码成功解决,实现了printf函数的入口和出口钩子部署。
摘要由CSDN通过智能技术生成

一、引言

下面是学习python灰帽子第六章Immunity Debugger部署硬钩子部分的学习笔记。

目前对Immunity Debugger软件使用不熟悉,为了深入探索软件的功能,所以下面的部分并没有严格按照书本的套路走,而是利用书本上代码的框架,完成对另一软件(realese后的printf_loop.exe)的硬钩子部署工作。

首先有必要说明一下系统环境和工具版本:
- win10教育版
- VS2012
- python v2.7.9
- Immunity Debugger v1.85

二、实现及过程

首先在VS2012上编译如下C++代码,生成printf_loop.exe。

# printf_loop.cpp

#include <iostream> 
using   namespace   std;

int main()
{
    int counter = 0;
    while(1)
    {
        printf("Loop iteration %d:\n", counter);
        _sleep(2*1000);//延时2秒 
        counter += 1;
    }
    return 0;
}

接下来对python灰帽子书上源代码进行修改,获取printf函数的入口和出口钩子。因为Immunity Debugger版本的不同,笔者发现书本上代码的一些方法名和实际Immunity Debugger库并不一致,存在一些方法名大小写不一致的问题。经过繁琐的查找和修改过程,初版的Pycommand代码如下(当然问题比较多,后面一步一步调试修改)。

# hippie_easy.py

# -*- coding: utf-8 -*-  

import immlib
import immutils

# 搜索包含特定ret指令的基本块,
# 寻找函数中合适的挂钩点
def getRet(imm, printf_addr, max_opcodes = 300):
    addr = printf_addr
    for a
最低0.47元/天 解锁文章
Python笔记---Immunity Debugger
GuLu_GuLu_jp的专栏
01-16 5070
Immunity Debugger一、介绍Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。、安
ImmunityDebugger
01-15
Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的Python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯pythont图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。
python调试工具 immunity_Python笔记---Immunity Debugger
weixin_39637203的博客
12-10 266
转自:http://blog.csdn.net/gulu_gulu_jp/article/details/50528571Immunity Debugger一、介绍Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一...
Immunity Debugger 是一款逆向工程调试器,Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具
最新发布
01-13
Immunity Debugger 是一款功能强大、灵活可扩展的逆向工程调试器,它在进制文件分析、漏洞利用和恶意软件分析等方面具有广泛的应用价值。 Mona.py 是一个 Windows 平台上的漏洞利用开发辅助工具,它可以自动化执行许多常见的漏洞利用任务,例如寻找漏洞、生成 shellcode、构造 payload 等。Mona.py 还提供了一些实用的功能,例如模块信息收集、SEH 链分析、ROP 链生成等,帮助渗透测试人员和安全研究人员更加高效地进行漏洞利用开发和攻击测试。
最新版immunitydebugger 官网下载,保证安全
03-20
8. **崩溃转储分析**:Immunity Debugger还可以分析进制崩溃转储文件(DMP文件),这对于故障排查和调试生产环境的问题非常有帮助。 9. **安全分析**:由于其强大的功能,Immunity Debugger在安全领域特别受欢迎...
ImmunityDebugger1.85+mona.py
12-18
免疫调试器用于分析恶意软件,编写漏洞和反向工程进制文件。该工具建立在一个坚实的用户界面,其中包括功能图表,它是业界首创的分析工具,仅用于构建堆,还有一个庞大且支持Python API的易于扩展性的分析工具。
Immunity Debugger
weixin_30663471的博客
11-18 674
2017.11.18 1.搜索exploit友好指令 findinstruction.py from immlib import * def main(args): imm = Debugger() search_code = " ".join(args) #获取要搜索的命令 search_bytes = imm.Ass...
python调试工具 immunity_Immunity Debugger
weixin_39771614的博客
12-10 555
2017.11.181.搜索exploit友好指令findinstruction.pyfrom immlib import *def main(args):imm = Debugger()search_code = " ".join(args) #获取要搜索的命令search_bytes = imm.Assemble( search_code ) #函数将汇编指令转化...
ImmunityDebugger(漏洞挖掘恶意软件分析)v1.80汉化版(附汉化补丁安装教程)
07-25
Immunity Debugger(漏洞挖掘 恶意软件分析)是一款专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析的软件,它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库,它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块,本次带来imm
ImmunityDebugger_1_85_setup
06-13
20180613更新。 包括ImmunityDebugger_1_85_setup和mona插件。 Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为 强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。
ImmunityDebugger 1.85 setup
12-30
Download from https://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/Immunity-Debugger.shtml Immunity Debugger is a straightforward application worth having when you need to write exploits, analyze malware and reverse engineer Win32 binaries.
Python-Thorn是一个Python的网络钩子框架
08-10
Thorn是一个Python的网络钩子框架,关注于灵活性和易用性,以及用于开始使用时和维护生产系统时。
ImmunityDebugger 学习
weixin_30865427的博客
03-12 734
Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以 及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为 强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融 合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘 制出直观的函数体控制流以及函数中的各个基本块。 ...
python调试工具 immunity_ImmunityDebugger 学习
weixin_39742727的博客
12-10 512
Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。另外 windbg -I (大写I可以...
python调试工具 immunity_Immunity Debugger学习
weixin_40005437的博客
12-05 293
1、Immunity Debugger简介Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的Python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯pythont图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。2、...
Immunity debugger安装
u013930223的博客
11-01 7793
Immunity Debugger 虽然很简单,但是,网上下载的Immunity debugger一直有问题,还是要记录下,免得童鞋们走跟我一样的弯路。废话不多说,直接上安装过程。 一、安装 系统:win7 1.下载软件,Immunity debugger地址。点击 Download Now–>Softpedia Secure Download(US),喝杯水去。。。 这里敲黑板!千万别
Python 钩子
人生苦短,何妨一试
05-03 575
Python 钩子是一种在 Python 程序中使用的编程技术,它允许开发人员在程序执行的不同阶段插入自定义代码来执行特定的操作。Python 钩子通常使用装饰器或函数包装器来实现,并在程序中注册以便在特定事件发生时自动执行。常见的 Python 钩子包括信号处理器、异常处理器、日志记录器、调试器等。这个示例定义了一个名为 log 的装饰器,它会在被装饰的函数调用前输出一条日志记录。然后,我们使用 @log 装饰器来修饰一个名为 add 的函数,这个函数会将两个参数相加并返回结果。
Python帽子黑客逆向工程实战指南
"Python帽子——一本关于Python安全攻防的书籍,适合有一定Python基础并希望学习逆向工程的读者。本书旨在填补Python黑客编程应用方面的手册空白,提供实用的黑客工具和技巧,帮助读者不仅能使用已有的Python...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值