Windbglib 项目教程

最新推荐文章于 2024-08-19 06:47:02 发布
最新推荐文章于 2024-08-19 06:47:02 发布
阅读量515 收藏 20
点赞数 23
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/gitblog_00012/article/details/141213897
版权

Windbglib 项目教程

windbglibPublic repository for windbglib, a wrapper around pykd.pyd (for Windbg), used by mona.py项目地址:https://gitcode.com/gh_mirrors/wi/windbglib

项目介绍

Windbglib 是一个围绕 pykd pyd(用于 Windbg)的包装器,主要由 mona py 使用。该项目旨在简化在 WinDbg 中使用 Python 进行调试的过程。通过 Windbglib,用户可以更方便地集成和使用 mona py 工具,从而提高调试效率。

项目快速启动

安装步骤

  1. 系统要求

    • Windows 7 及以上版本
    • 64 位操作系统
    • 32 位 WinDbg

  2. 下载 pykd: 从以下链接下载 pykd zip 文件并保存到临时位置:

    https://github.com/corelan/windbglib/raw/master/pykd/pykd.zip

  3. 解压并配置: 检查文件属性并“解除锁定”,然后将文件解压到 WinDbg 的安装目录。

  4. 下载 mona py 和 windbglib py: 从以下链接下载这两个文件:

    https://github.com/corelan/windbglib/raw/master/mona.py
https://github.com/corelan/windbglib/raw/master/windbglib.py

  5. 配置 WinDbg: 将 mona.pywindbglib.py 文件放入 WinDbg 的执行文件夹中。

启动示例

在 WinDbg 中启动调试会话后,使用以下命令加载 mona py:

!py mona.py

应用案例和最佳实践

案例一:自动化调试

使用 Windbglib 和 mona py 可以实现自动化调试。例如,创建一个 WinDbg 快捷方式,并使用 -c 参数指定启动时要执行的命令:

windbg.exe -c "!py mona.py -run"

案例二:模块管理

通过编辑 mona.ini 文件,可以管理调试过程中加载的模块。例如,要从列表中删除某个模块,只需在免疫调试器程序文件夹中找到 mona.ini 并编辑该文件。

典型生态项目

Pykd

Pykd 是一个用于 WinDbg 的 Python 扩展,允许用户在 WinDbg 中直接运行 Python 脚本。它是 Windbglib 的核心依赖之一。

Mona py

Mona py 是一个强大的调试工具,主要用于漏洞利用开发。它与 Windbglib 紧密集成,提供了丰富的功能和命令,帮助用户在 WinDbg 中进行高效的调试工作。

通过这些项目的结合使用,用户可以在 WinDbg 中实现更高级和自动化的调试任务,从而提高开发和调试效率。

windbglibPublic repository for windbglib, a wrapper around pykd.pyd (for Windbg), used by mona.py项目地址:https://gitcode.com/gh_mirrors/wi/windbglib

平依佩Ula
关注
windbg扩展python脚本
nethm的专栏
09-21 1568
我们都知道windbg可以使用扩展命令,扩展命令的实现是通过动态加载扩展的DLL文件。命令格式为![扩展模块名字].[参数],系统已经帮助我们加载了好多扩展模块, 比如调试网络的ndiskd.dll ,64位windbg调试32程序的wow64exts.dll 。 同样我们也可以使用自己的扩展模块,比如python脚本,这样以来就可以对PEB 线程 堆栈进行一些复杂的操作,windbg+灵
如何在Windbg中安装mona
唐风的风
11-18 5044
如何在Windbg中安装mona 01 问题描述 在Windows的Windbg中安装Mona 环境要求 检查是否安装了Windbg 检查是否安装Python2.x 1.Mona.py—放入Windbg.exe文件夹下 2.pykd.pyd—WinDbgPython插件 3.windbglib.py—放入Windbg.exe文件夹下 02 解决步骤 2.1 安装和检查Python2.x环境并确保安装了Windbg 没装的安装好相关版本的python Win+R 输入cmd,输入pytho
python for windbg
boywhp的专栏
06-05 1101
https://pykd.codeplex.com/
OllyDbg 与 x64Dbg 与 Windbg 与 IDA 区别是什么?
子燕若水的博客
04-29 8998
OllyDbg 和 x64Dbg 大致属于同一类别。它们的主要优势是在没有符号信息的情况下进行调试(尽管它们也可以使用符号信息进行调试)。OllyDbg(封闭源代码)已经很久没有维护了,并且仅限于 x86 32 位。另一方面,x64Dbg 被积极维护,开源并且可以处理 x86 和 x64。两者都支持插件。 注:没有符号信息,所以动态调试别人代码用这俩。 Windbg 主要是一个符号调试器(尽管显然它可以在没有任何符号的情况下工作)。由 Microsoft 维护,当符号可用时,它非常强大。它支持..
Windwos PE》1.3 动态调试工具
最新发布
bcdaren的博客
08-19 1019
在Visual Studio中调试时,大部分的功能是借助菜单或按钮实现,而Windbg调试器是建立在命令之上。用户输入一个命令,调试器用文本描述命令执行的结果给出响应。在GUI模式下,一些结果用专门的窗口进行显示,比如局部变量、栈、线程等。正是因为这种调试模式,所以Windbg调试器学习的门槛就要相对高一些,得记这些命令。■。
OD/Windbg 一、简介(持续补充)
生命不息 折腾不止
09-09 1472
用于动态调试的工具; 1.1 布局、窗口分析 布局:      L     Log 窗口     E    Executable窗口     M    Memory窗口     T    Threads 窗口: 有时需要激活      W    Window窗口     H    Handle窗口     C    CPU窗口    :汇编代码;     /    Patches 窗口    ...
windbg支持python调用,自动分析rootkit
12-13
Download windbglib.py from https://github.com/corelan/windbglib/raw/master/windbglib.py Save the file under C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86 ("Unblock" the file if necessary) ...
使用Mona插件辅助漏洞挖掘
weixin_42486644的博客
06-20 3838
Mona是Corelan Team团队开发的一个用Python编写的专门用于辅助漏洞挖掘的脚本插件,该插件可以再WinDbg上使用。使用流程:1.首先我们要安装WinDbg,因为WinDbg可使用此插件2.安装Python2.7.23.安装Visual C++ 2008的运行库4.安装WinDBgPython插件“Pykd”5.将“mona.py”与“windbglib.py”放到WinDBG....
windbg安装mona.py插件
小强的博客
10-18 3886
不管是x86还是x64系统,最好安装一下vcredit.exe并且注册,文件下载链接点击打开链接:x86系统,x64系统,并且注册之 对于x86系统:    下载pykd.pyd、mona.py、windbglib.py文件,相关链接:https://github.com/corelan/windbglib/raw/master/pykd/pykd.zip、https://github.com
windbg安装mona.py
Catch me if you can
04-22 6191
windbg 安装mona 主要是提供下载链接,方便将来重新安装虚拟机。
PyExt:适用于PythonWinDbg扩展
05-28
适用于PythonWinDbg扩展 当调试CPython解释器时,此调试器扩展提供Python对象和堆栈跟踪的可视化。 它有助于转储文件的实时调试和事后分析。 该项目的目标是在WinDbg / CDB / NTSD中提供与的类似的调试体验。 目前,该扩展程序已针对Python版本2.7、3.3、3.4、3.5、3.6、3.7和3.8的32位和64位版本进行了测试。 安装 从源代码构建或从“发行”页面下载二进制文件 将适当位数的pyext.dll复制到<WINDBG> <BITNESS> winext 确保您已安装Microsoft Visual C ++ 2017可再发行组件 扩展指令 !pystack 显示当前线程的Python调用堆栈。 用法示例: 0:000> !pystack Thread 0: File "C:\Python36\lib\threa
Windows开发入门:工具-WinDbg的安装和使用教程
热门推荐
锕琅的博客
01-18 7万+
序言 目录序言安装1)下载2)配置环境变量3)重启并测试使用 参考文档: WinDbg的安装 安装 1)下载 点我跳转下载链接 直接点击页面里的 Download WinDbg Preview from the Microsoft Store就会自动打开windows应用商城下载。 安装完成后,可以从c盘搜索WinDbg找到安装目录,默认的是在C:\Users\你的用户名\AppData\Local\Microsoft\WindowsApps 2)配置环境变量 安装好之后就需要配环境变量,打开环境变量配置
windbg 使用python寻找寄存器的值
linux_vae的专栏
08-24 1086
1.推荐一个插件blwdbgue.dll 用来标记相同地址或者寄存器安装pykd,具体可以参照其他博客上次写到利用非挥发性寄存器寻找一些参数或者变量:windbg 调试bug因为每个函数调用修改非挥发性寄存器都会push和pop,所以我们利用python来找到那个帧里面修改了寄存器。from pykd import * from sys import argvkbn=dbgCommand('kbn'
python dump_python调用windbg分析dump
weixin_39747755的博客
12-03 465
前言崩溃系统上面的minidump需要快速定位崩溃点,由于量比较大,不可能人工一个个去看。秉着机械化的操作让机器去做的准则,调用windbg自带cdb来完成需求。完成的效果还不错,现在发出来让有同样需求的同学。cdb是什么cdbwindbg工具集里面的一个工具,可以用于命令行模式调用windbg来调试微软的文档有说明CDB Command-Line Options - Windows drive...
python symbol_python调用windbg分析dump
weixin_39694016的博客
11-25 207
前言崩溃系统上面的minidump需要快速定位崩溃点,由于量比较大,不可能人工一个个去看。秉着机械化的操作让机器去做的准则,调用windbg自带cdb来完成需求。完成的效果还不错,现在发出来让有同样需求的同学。cdb是什么cdbwindbg工具集里面的一个工具,可以用于命令行模式调用windbg来调试微软的文档有说明CDB Command-Line Options - Windows drive...
cvi调用其他exe_python调用windbg分析dump
weixin_34505326的博客
12-31 214
前言崩溃系统上面的minidump需要快速定位崩溃点,由于量比较大,不可能人工一个个去看。秉着机械化的操作让机器去做的准则,调用windbg自带cdb来完成需求。完成的效果还不错,现在发出来让有同样需求的同学。cdb是什么cdbwindbg工具集里面的一个工具,可以用于命令行模式调用windbg来调试微软的文档有说明CDB Command-Line Options - Windows drive...
Windbg入门
dongjiwo6466的博客
08-10 802
注意:本文省略部分为:1.如何加载系统符号。2.如何开启双机调试。这两部分很重要的。 0×1 程序代码 为了整体掌握windbg的调试流程。本文实例采用自己编写。好处是可以更为主动的熟悉windbg的调试命令,更加直观的查看windbg的显示结果。 0×2 windbg调试入口 打开windbg,点击:File->Open Executable,选中编译好的exe文件。...
用于windbg检查堆是否被破坏的python脚本
十八进
05-08 1148
需要安装pykd import sys from pykd import * def check_heap(): heapliststring = dbgCommand('!heap') for heapstring in heapliststring.split('\n'): if heapstring.find(':') == -1:    contin
Pykd——Python extension for WinDbg
Hansel的专栏
07-20 2903
 本文转载于: http://blog.csdn.net/n1ghtSir/article/details/48636163   在使用windbg脚本的时候,感觉很不方便。有时候想根据断点触发时的栈信息判断是否需要继续,但是没法定义变量来获取那些值,即便使用$tn和$un之类的伪变量获取那些值也很难进行复杂的判断或者运算。所以还是需要有更灵活的语言来辅助,所以找到了Pykd,虽
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

平依佩Ula

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值