如何在Windbg中安装mona

最新推荐文章于 2025-03-16 18:57:10 发布
最新推荐文章于 2025-03-16 18:57:10 发布
阅读量5.1k 收藏 2
点赞数 3
分类专栏: 解决问题记录 文章标签: 安全漏洞
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/clark3256453/article/details/121408805
版权
本文档详细介绍了如何在Windows的Windbg中安装Mona.py。首先,检查Python2.x环境和Windbg是否已安装,然后将Mona.py、pykd.pyd和windbglib.py放入相应目录。通过注册命令确认安装,并在Windbg中加载符号测试。最后,通过输入mona命令验证安装是否成功。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

文章目录

01 问题描述

  • 在Windows的Windbg中安装Mona
  • 环境要求
    • 检查是否安装了Windbg
    • 检查是否安装Python2.x
    • 1.Mona.py—放入Windbg.exe文件夹下
    • 2.pykd.pyd—WinDbg的Python插件
    • 3.windbglib.py—放入Windbg.exe文件夹下
  • 资源链接
    [1] WinDbglib+pykd
    [2] Mona
    [3] pykd

Untitled

02 解决步骤

2.1 安装和检查Python2.x环境并确保安装了Windbg

  • 没装的安装好相关版本的python
    • Win+R 输入cmd,输入python,查看是否已经安装了Python2.x.x,如未安装需要先安装Python2.x环境
  • 在15pb虚拟机的下载文件夹中有python-2.7.9

Untitled

Untitled

2.2 把Mona.py,windbglib.py放入Windbg.exe同级文件夹下,pykd.pyd放到windbg安装目录下的winext文件夹下

Untitled

Untitled

2.3 开启cmd,切换到 C:\Program Files\Common Files\Microsoft Shared\VC下, 执行注册命令 regsvr32 msdia90.dll 系统会弹窗显示成功。

Untitled

  • 除了进行以上的注册,对vcredict也进行注册一下,具体为什么注册还不清楚

Untitled

2.4 打开windbg,加载符号测试是否成功

  • 要保持虚拟机能连上网络,我在断网的时候操作不成功
  • 加载符号:srv*c:\symbols*http://msdl.microsoft.com/download/symbols
    • 或者你不加载的时候它报错是也有这个链接,直接复制那个链接使用即可,如下所示,符号未加载
0:003> .load pykd.pyd
0:003> !py mona

** Warning, no symbol path set ! ** 
   I'll set the symbol path to srv*c:\symbols*http://msdl.microsoft.com/download/symbols

************* Symbol Path validation summary **************
Response                         Time (ms)     Location
Deferred                                       srv*c:\symbols*http://msdl.microsoft.com/download/symbols
   Symbol path set, now reloading symbols...
   All set. Please restart WinDBG.

Hold on...
[+] Command used:
!py mona.py
     'mona' - Exploit Development Swiss Army Knife - WinDBG (32bit)
     Plugin version : 2.0 r616
     Python version : 2.7.9 (default, Dec 10 2014, 12:24:55) [MSC v.1500 32 bit (Intel)]
     PyKD version 0
最低0.47元/天 解锁文章
windbg安装和使用mona
oatnehc的专栏
04-25 4795
1、安装mona 参照:http://blog.csdn.net/bugmeout/article/details/45199139 2、mona命令行 0:000> !load pykd.pyd 0:000> !py mona ** Warning, no symbol path set ! ** I'll set the symbol path to srv*c:\sy
windbg安装mona.py
Catch me if you can
04-22 6299
windbg 安装mona 主要是提供下载链接,方便将来重新安装虚拟机。
windbg集成python环境(pykd)
最新发布
lixiangminghate的专栏
03-16 410
虽然windbg并没有提供现成的扩展命令简化上述过程,但我发现有一个名为pykd的扩展可以定制脚本实现上述目的。调试目标程序有x86/x64两种,因此需要为x86/x64 2个版本的windbg分别按爪个pykd扩展。(虽然windbg x64可以通过WOW子系统调试x86程序,但是由于x64环境并不支持FPU指令,pykd x64扩展命令在解析FPU指令时会崩溃)[Disassembly窗口fld指令执行后,Registers窗口中fpsw的值更新为0x3800,很难马上得到TOP=7的结果]
32位win7系统windbg安装mona.py
07-26 449
📎mona安装.rar。
mona for windbg
05-19
mona属于windbg的一个插件,是辅助exploit的工具,支持immdbg和windbg,并且支持JOP gadgets查找。
CVE-2013-4730分析学习·2·Mona+Windbg 配合
黑夜黎明
06-04 573
Mona+Windbg 配合挖洞  环境配置 1·安装windbg安装Python2.7 3·安装Visual C++ 2008运行库 4·安装Windbg的Python插件“Pykd” 5·将“mona.py”与"windbglib.py"放到windbg.exe同级目录下 6·配置Windbg符号包 1·输入命令 运行mona .load pykd.pkd !py mona mona...
windbg安装mona.py插件
小强的博客
10-18 3956
不管是x86还是x64系统,最好安装一下vcredit.exe并且注册,文件下载链接点击打开链接:x86系统,x64系统,并且注册之 对于x86系统:    下载pykd.pyd、mona.py、windbglib.py文件,相关链接:https://github.com/corelan/windbglib/raw/master/pykd/pykd.zip、https://github.com
windbg支持mona脚本
nethm的专栏
09-21 877
本在在windbg扩展python脚本文章中进行扩展 一 环境搭配  把mona.py 和windbglib.py 放置到windbg安装目录 二  运行windbg ,attach到进程  1:006> .load pykd.pyd 1:006> !py mona ** Warning, no symbol path set ! ** I'll set
windbg人造结构体插件使用方法
如鹿渴慕泉水的专栏
06-08 250
windbg人造结构体插件使用方法
Immunity Debugger、winDBGMona使用方法
Code1s
06-02 2317
请注意,如果不调试应用程序,Immunity 将返回以前调试的应用程序的名称。为了防止 mona 此时将文件写入应用程序文件夹,mona 还会检查调试应用的进程 ID。如果要自动执行此操作,可以创建 windbg.exe 的快捷方式,并使用 -c 参数指定在 windbg 启动时要执行的命令。此变量将替换为正在调试的应用程序的进程 ID。如果要从列表中删除模块,只需在免疫调试器程序文件夹中查找mona.ini并编辑该文件。此配置参数写入免疫调试器应用程序文件夹中名为“mona.ini”的文件中。
探索内存的奥秘:windbg-plugins的深度解析与应用
gitblog_00066的博客
06-26 456
探索内存的奥秘:windbg-plugins的深度解析与应用 windbg-pluginsAny useful windbg plugins I've written.项目地址:https://gitcode.com/gh_mirrors/wi/windbg-plugins 在调试器的世界里,Windbg无疑是皇冠上的明珠,它为软件开发者提供了一片深邃且强大的调试天地。然而,真正让这片天地璀璨夺...
适用于 Windows 10 版本 1809 WDK中windbg调试插件
09-02
适用于 Windows 10 版本 1809 WDK中windbg调试插件,支持vs2017,微软官方原版下载WDK中提取
Mona New Tab-crx插件
04-04
语言:English,中文 (简体) Mona New Tab取代了原生的新标签页,匹配书签和浏览历史,智能整合搜索结果,让您更快更准更狠地访问网站. 快速搜索你访问过的网页历史记录;快速搜索你杂乱无章的收藏夹;比搜索引擎更智能,操作更简单;清除关键字,轻敲ESC;Quick search you visited web history;Quick search you desultorily favorites;More intelligent than the search engine, the operation more simple;Remove the key word, tapping the ESC;
ImmunityDebugger
01-15
Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的Python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯pythont图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。
WinDBG用法详解及其插件编写方法
04-16
WinDBG用法详解及其插件编写方法 WinDBG用法详解及其插件编写方法 WinDBG用法详解及其插件编写方法
windbg命令高亮显示插件
12-07
windbg高亮显示插件,希望大家多多支持!目前有些不是太完善 但是可用
WinDbg 扩展插件教程
gitblog_00425的博客
09-05 558
WinDbg 扩展插件教程 windbg-extensionsVarious extensions for WinDbg项目地址:https://gitcode.com/gh_mirrors/wi/windbg-extensions 项目介绍 WinDbg Extensions 是一个由 goldshtn 开发并维护的开源项目,专为新的 WinDbg 而设计。它提供了一系列自定义命令和功能增强...
另一种WinDbg插件编写方法-Debugger Engine Extension
菠菜的专栏
11-14 1509
导读:   来源:http://flier_lu.blogone.net/?id=2178387   作者:Flier Lu   主页:http://www.nsfocus.com   在仔细阅读上期月刊中 scz 的《MSDN系列(11)--给SoftICE写插件》一文后,忍不住自己动手试试 WinDbg 插件的编写,呵呵。不过我选择的是与 scz 不同的另一种 WinDbg 插件编写
玩了下windbg插件
Returns' Station
03-09 2432
最近做一些自动化分析dump的东西,用windbg插件实现~mark一下~ 用WinDDK\7600.16385.1\Debuggers\sdk\samples\exts 编译~~ ULONG64 __stdcall FindObjectByName(char* szObjectName,ULONG64 ulRoot) { /* 哈希表 kd> dt _OBJECT_DIRECTO
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值