如何在Windbg中安装mona

最新推荐文章于 2023-06-08 14:45:40 发布
最新推荐文章于 2023-06-08 14:45:40 发布
阅读量4.9k 收藏 2
点赞数 3
分类专栏: 解决问题记录 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clark3256453/article/details/121408805
版权

文章目录

01 问题描述

  • 在Windows的Windbg中安装Mona
  • 环境要求
    • 检查是否安装了Windbg
    • 检查是否安装Python2.x
    • 1.Mona.py—放入Windbg.exe文件夹下
    • 2.pykd.pyd—WinDbg的Python插件
    • 3.windbglib.py—放入Windbg.exe文件夹下
  • 资源链接
    [1] WinDbglib+pykd
    [2] Mona
    [3] pykd

Untitled

02 解决步骤

2.1 安装和检查Python2.x环境并确保安装了Windbg

  • 没装的安装好相关版本的python
    • Win+R 输入cmd,输入python,查看是否已经安装了Python2.x.x,如未安装需要先安装Python2.x环境
  • 在15pb虚拟机的下载文件夹中有python-2.7.9

Untitled

Untitled

2.2 把Mona.py,windbglib.py放入Windbg.exe同级文件夹下,pykd.pyd放到windbg安装目录下的winext文件夹下

Untitled

Untitled

2.3 开启cmd,切换到 C:\Program Files\Common Files\Microsoft Shared\VC下, 执行注册命令 regsvr32 msdia90.dll 系统会弹窗显示成功。

Untitled

  • 除了进行以上的注册,对vcredict也进行注册一下,具体为什么注册还不清楚

Untitled

2.4 打开windbg,加载符号测试是否成功

  • 要保持虚拟机能连上网络,我在断网的时候操作不成功
  • 加载符号:srv*c:\symbols*http://msdl.microsoft.com/download/symbols
    • 或者你不加载的时候它报错是也有这个链接,直接复制那个链接使用即可,如下所示,符号未加载
0:003> .load pykd.pyd
0:003> !py mona

** Warning, no symbol path set ! ** 
   I'll set the symbol path to srv*c:\symbols*http://msdl.microsoft.com/download/symbols

************* Symbol Path validation summary **************
Response                         Time (ms)     Location
Deferred                                       srv*c:\symbols*http://msdl.microsoft.com/download/symbols
   Symbol path set, now reloading symbols...
   All set. Please restart WinDBG.

Hold on...
[+] Command used:
!py mona.py
     'mona' - Exploit Development Swiss Army Knife - WinDBG (32bit)
     Plugin version : 2.0 r616
     Python version : 2.7.9 (default, Dec 10 2014, 12:24:55) [MSC v.1500 32 bit (Intel)]
     PyKD version
最低0.47元/天 解锁文章
唐风的风
关注
  • 3
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
CVE-2013-4730分析学习·2·Mona+Windbg 配合
黑夜黎明
06-04 498
Mona+Windbg 配合挖洞  环境配置 1·安装windbg安装Python2.7 3·安装Visual C++ 2008运行库 4·安装Windbg的Python插件“Pykd” 5·将“mona.py”与"windbglib.py"放到windbg.exe同级目录下 6·配置Windbg符号包 1·输入命令 运行mona .load pykd.pkd !py mona mona...
windbg安装mona.py
Catch me if you can
04-22 6086
windbg 安装mona 主要是提供下载链接,方便将来重新安装虚拟机。
windbg安装和使用mona
oatnehc的专栏
04-25 4691
1、安装mona 参照:http://blog.csdn.net/bugmeout/article/details/45199139 2、mona命令行 0:000> !load pykd.pyd 0:000> !py mona ** Warning, no symbol path set ! ** I'll set the symbol path to srv*c:\sy
mona for windbg
05-19
mona属于windbg的一个插件,是辅助exploit的工具,支持immdbg和windbg,并且支持JOP gadgets查找。
windbg支持mona脚本
nethm的专栏
09-21 808
本在在windbg扩展python脚本文章进行扩展 一 环境搭配  把mona.py 和windbglib.py 放置到windbg安装目录 二  运行windbg ,attach到进程  1:006> .load pykd.pyd 1:006> !py mona ** Warning, no symbol path set ! ** I'll set
windbg安装mona.py插件
小强的博客
10-18 3805
不管是x86还是x64系统,最好安装一下vcredit.exe并且注册,文件下载链接点击打开链接:x86系统,x64系统,并且注册之 对于x86系统:    下载pykd.pyd、mona.py、windbglib.py文件,相关链接:https://github.com/corelan/windbglib/raw/master/pykd/pykd.zip、https://github.com
windbg人造结构体插件使用方法
最新发布
如鹿渴慕泉水的专栏
06-08 183
windbg人造结构体插件使用方法
Windbg文调试手册
04-26
- 之前发布的Windbg预览版在Microsoft Store不再接收更新,用户应通过本页描述的方式安装最新版Windbg。 **故障排查与反馈** - 如果发现错误或有功能建议,用户可以通过GitHub页面提交问题。 - 新用户可以参考...
windbg文文档.zip
07-11
在“windbg文文档.zip”,你可以找到关于Windbg的详细文教程和指南。这份文档可能会包括以下几方面的内容: 1. **基本概念**:介绍Windbg的基础知识,如调试模式、调试器与目标进程的关系、内存模型、线程和...
windbg调试工具安装和使用说明.doc
02-28
WinDbg是微软发布的一款源码级(source-level)调试工具,可以用于Kernel内核模式调试和用户模式调试,还可以调试Dump文件。...本文档主要介绍了WinDbg工具的安装和配置方法,以及WinDbg常用命令和使用说明。
适用于 Windows 10 版本 1809 WDKwindbg调试插件
09-02
适用于 Windows 10 版本 1809 WDKwindbg调试插件,支持vs2017,微软官方原版下载WDK提取
Mona New Tab-crx插件
04-04
语言:English,文 (简体) Mona New Tab取代了原生的新标签页,匹配书签和浏览历史,智能整合搜索结果,让您更快更准更狠地访问网站. 快速搜索你访问过的网页历史记录;快速搜索你杂乱无章的收藏夹;比搜索引擎更智能,操作更简单;清除关键字,轻敲ESC;Quick search you visited web history;Quick search you desultorily favorites;More intelligent than the search engine, the operation more simple;Remove the key word, tapping the ESC;
ImmunityDebugger
01-15
Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的Python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯pythont图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数的各个基本块。
WinDBG用法详解及其插件编写方法
04-16
WinDBG用法详解及其插件编写方法 WinDBG用法详解及其插件编写方法 WinDBG用法详解及其插件编写方法
windbg命令高亮显示插件
12-07
windbg高亮显示插件,希望大家多多支持!目前有些不是太完善 但是可用
windbg 安装文件.rar
05-28
windbg 安装文件.rar
使用Mona插件辅助漏洞挖掘
weixin_42486644的博客
06-20 3762
Mona是Corelan Team团队开发的一个用Python编写的专门用于辅助漏洞挖掘的脚本插件,该插件可以再WinDbg上使用。使用流程:1.首先我们要安装WinDbg,因为WinDbg可使用此插件2.安装Python2.7.23.安装Visual C++ 2008的运行库4.安装WinDBg的Python插件“Pykd”5.将“mona.py”与“windbglib.py”放到WinDBG....
Immunity Debugger、winDBGMona使用方法
Code1s
06-02 1467
请注意,如果不调试应用程序,Immunity 将返回以前调试的应用程序的名称。为了防止 mona 此时将文件写入应用程序文件夹,mona 还会检查调试应用的进程 ID。如果要自动执行此操作,可以创建 windbg.exe 的快捷方式,并使用 -c 参数指定在 windbg 启动时要执行的命令。此变量将替换为正在调试的应用程序的进程 ID。如果要从列表删除模块,只需在免疫调试器程序文件夹查找mona.ini并编辑该文件。此配置参数写入免疫调试器应用程序文件夹名为“mona.ini”的文件
玩了下windbg插件
Returns' Station
03-09 2337
最近做一些自动化分析dump的东西,用windbg插件实现~mark一下~ 用WinDDK\7600.16385.1\Debuggers\sdk\samples\exts 编译~~ ULONG64 __stdcall FindObjectByName(char* szObjectName,ULONG64 ulRoot) { /* 哈希表 kd> dt _OBJECT_DIRECTO

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值