pydbg使用笔记

最新推荐文章于 2024-04-19 09:50:25 发布
最新推荐文章于 2024-04-19 09:50:25 发布
阅读量3.3k 收藏 2
点赞数
分类专栏: [Python] [网络安全] 文章标签: function
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jhonguy/article/details/7713667
版权

设有

dbg = pydbg()

1.如果要调试的是console类型的程序,则create_new_console=True

dbg.load(target, create_new_console=True)

 

2.关于bp_set的参数restore

如果restore=True,则每次中断后会再次设置断点,这样下次还会再被中断。

如果restore=False,则每次中断后不会再次设置断点,这样就只中断一次。

可以这么理解,因为调试器在中断以后会在设置断点的地址上设置回原来的执行代码,如果restore为True,则会在断点处理以后,把这个位置再restore int 3指令。

不能把restore参数理解成,是否把断点还原成原来代码的意思,这样就和实际意思相反。

heap_free_count = 0

def heap_free_handler(dbg):
    global printf_count
    heap_free_count += 1
    print "enter heap free handler ", heap_free_count
    
    return DBG_CONTINUE


def entry_point_handler(dbg):
    print "enter the entry point"

    #resolve the function address
    func_addr = dbg.func_resolve("KERNEL32.dll",  "HeapFree")
    
    #test the different between set restore=True to set restore=False
    if func_addr:
        dbg.bp_set(func_addr, restore=True, handler=heap_free_handler)
    else:
        print "resolve printf failed"
    
    return DBG_CONTINUE

def main():
    target = r"F:\MYPROJECTS\Ex15\Debug\Ex15.exe"
    
    pe = pefile.PE(target)
    dbg = pydbg()
    
    #if it's a console program, so set create_new_console = True
    dbg.load(target, create_new_console=True)
    
    #set a break point at the entry point
    entry_point = pe.OPTIONAL_HEADER.AddressOfEntryPoint + pe.OPTIONAL_HEADER.ImageBase
    dbg.bp_set(entry_point, handler=entry_point_handler)
        
    dbg.run()


当restore=True,则输出

enter the entry point
enter heap free handler  1
enter heap free handler  2
enter heap free handler  3


当restore=False,则输出

 

enter the entry pointenter heap free handler  1

jhonguy
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
python灰帽子-PyDBG纯PYTHON调试器
I have a dream
02-17 3401
4.1、拓展断点处理
pydbg安装指南(多图,超详细)
CuteKe的专栏
07-24 7883
前段时间一直在研究OpenRCE的sulley框架,在艰难安装过程也顺便安装了OpenRCE的Pydbg,突然发现网上对Pydbg的解释说明不是很全,所以在此整理和详细说明一下Pydbg的安装过程,希望能帮助大家!测试环境是win10 64系统。Pydbg的依赖Step 1 安装GCC编译器 就默认大家都安装好了python了哈,在这里我用的是python2.7.9,因为在后续的安装过程中出现的
探索 Python 调试新境界:PyDbg
最新发布
gitblog_00060的博客
04-19 627
探索 Python 调试新境界:PyDbg 项目地址:https://gitcode.com/OpenRCE/pydbg 在编程世界中,调试工具是开发者的好帮手,它们帮助我们理解和修复代码中的错误。今天,我们要向您推荐一个强大的 Python 调试器——PyDbg。这是一个开源项目,专为深入探索和调试 Python 程序而设计。 项目简介 PyDbg 是一个功能丰富的 Python 调试接口,它...
Python的PyDBG调试器的用法
深度学习领域优质创作者,CSDN博客专家
03-18 1287
pydbg调试器的安装与使用,如果你已经会了就跳过此步骤,如果调试器没有成功安装,可以下载:PyDBG下载安装 调试器属于PaiMei框架下的一个子模块:http://www.openrce.org/downloads/details/208/PaiMei # -*- coding: cp936 import utils,sys from pydbg import * from pydbg....
python2.7、pip及pydbg、pydasm(windows10下)安装详细安装步骤
qq892891755的博客
05-16 5143
1.python2.7安装    下载链接:https://www.python.org/download/releases/2.7/    很重要的一点:选择32位版本(64位操作系统下,可以兼容大多数的32位程序,对初学者来说没有太大区别,主要涉及到后面pydbg 32位的安装成功)2.pip安装    pip 命令可以快速安装第三方模块...
AI软件使用笔记.pdf
11-20
AI软件使用笔记.pdf
AIW软件使用笔记.pdf
11-17
AIW软件使用笔记.pdf
如何使用印象笔记
11-15
如何使用印象笔记,印象笔记留给你的空间的整理概括,为思维导图原文件,方便修改查看供自己使用
PyMongo安装使用笔记
09-22
主要介绍了PyMongo安装使用笔记,本文讲解使用pip方式安装PyMongo,并给出一个pymongo的简单使用代码实例,需要的朋友可以参考下
CorelDraw软件使用笔记.pdf
11-16
CorelDraw软件使用笔记.pdf
windows7 下安装PyDbg方法及pydasm.pyd文件
01-10
pydasm.pyd, libdasm-1.5.tar.gz ,PaiMei-1.1-REV122.zip,pydbg安装方法.txt
pydbg.whl文件
06-13
目前网上有许多安装pydbg的教程,但安装时经常会有各种依赖库的错误,或者编译不成功,这里提供pydbg的whl文件,只需下载后使用pip安装即可直接运行,不受各种编译不通过或者依赖库的困扰。
安装PyDbg方法及安装包.zip
03-18
libdasm-1.5,PaiMei,pydasm.pyd,pydbg的安装包和操作步骤,测试已成功
Pydbg for Python
02-16
pydbg,适用于<<python灰帽子子>>
pydbg安装所需各种安装包
07-24
pydbg安装所需各种安装包,详细安装过程请查看我的博客
关于pyDbgEng及pyDBG
tony的专栏
04-20 1659
用了一段时间的pyDBG,发现在多线程
安装Pydbg
coder5460的专栏
12-11 446
本机已安装Python2.7.2 一,安装Paimei中的pydbg 1).Download paimei : https://github.com/OpenRCE/paimei 2).Download pydbg  : https://github.com/OpenRCE/pydbg 3).分别解压到指定目录,copy pydbg\ to paimei\ 4).cmd cd to pa
PyDBG安装
hujing_Liu
09-11 3546
PyDBG是windows下的一款纯python调试器,因为他的存在,使得python在软件调试、逆向工程等领域占据一席之地。下面记录PyDBG的安装过程。 环境:windows,C编译器,python2.6,libdasm,pydbg源码包。 步骤: 1、安装C编译器:如果你的电脑和我的一样卡,并且暂时不需要VS这样的庞大IDE的话,可以单独安装一个mingw编译器。这里用
pydbg学习
tony的专栏
03-17 1390
#以前在window xp下学习过一段时间pydbg,现在在window 7 下发现有些新问题,将pydbg实现windbg中一条简单的“bu”命令测试了下: #在此留个记号,免得下次有的从头再来  # coding gb2312 -*- from ctypes import * from pydbg import * from pydbg.defines import
COGNOS系统使用笔记资料: 系统架构与安装手册
根据提供的资料"(COGNOS)系统使用笔记资料.docx",从系统架构和系统安装两个方面进行总结并生成一段描述。 总结: 本文档主要内容是关于(COGNOS)系统的使用笔记资料。文档首先介绍了系统的架构,其中包括IMPROMPTU ...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值