用于windbg检查堆是否被破坏的python脚本

最新推荐文章于 2023-12-24 21:06:59 发布
最新推荐文章于 2023-12-24 21:06:59 发布
阅读量1.1k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/jimoguilai/article/details/25286029
版权

省的手工检查太麻烦,需要安装pykd


import sys

from pykd import *


def check_heap():
heapliststring = dbgCommand('!heap')


for heapstring in heapliststring.split('\n'):
if heapstring.find(':') == -1:
   continue
else:
   heapstring = heapstring.expandtabs(4)
   heapstring = heapstring.replace(" ", "")
   heapaddr = heapstring[-8:]

result = dbgCommand("!heap -v " + heapaddr)
dprintln(result)


def main(argv):
check_heap()


if __name__ == "__main__":
main(sys.argv)
Chivalry
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
windbg 命令_windbg使用超详细教程(我是新手,大佬轻虐)
weixin_39614322的博客
11-23 1601
版本0:2018.4.20以前一直都是使用的vs和和日志文件调试,近来接触到windbg(额外提一句,好多公司要求上面写的windgb~~)下载,下载官方版本Download Debugging Tools for Windows - WinDbg - Windows drivers​docs.microsoft.com下载win10版本 不知道为啥是从sdk安装进去看看再说吧直接就是下载了 还挺...
python dump_python调用windbg分析dump
weixin_39747755的博客
12-03 453
前言崩溃系统上面的minidump需要快速定位崩溃点,由于量比较大,不可能人工一个个去看。秉着机械化的操作让机器去做的准则,调用windbg自带cdb来完成需求。完成的效果还不错,现在发出来让有同样需求的同学。cdb是什么cdb是windbg工具集里面的一个工具,可以用于命令行模式调用windbg来调试微软的文档有说明CDB Command-Line Options - Windows drive...
windbg 定位分析释放崩溃的问题
过好每一天的女胖子
03-01 484
RtlFreeHeap释放异常
windows应用程序损坏的调试
最新发布
u010607621的博客
12-24 443
一种方法是自动弹出调试器(事先在Windbg(x86)里执行Windbg.exe -I大写的i)最近遇到iexplore.exe的崩溃,windbg查看崩溃原因是损坏,参见《软件调试》,给出分析方法。一启动1.exe,可以看到数字刷到8000多的时候才会崩溃。我们打开windbg(x86)的文件夹,将gflag.exe拖曳到cmd命令框中,执行。再去执行1.exe,可以看到,当数字在16的时候,就会崩溃(或弹出调试器)。再去执行ie,当ie触发损坏的时候,自然就会崩溃或弹出调试器。
(heap)系列_0x09:破坏示例(非法访问+未初始化+句柄不匹配)
可乐松子的博客
07-06 1634
主要介绍:1.非法访问内存;2.未初始化内存访问;3.句柄不匹配;这3个问题的排查思路
Python-TWindbg用于WinDbg类似于PEDA的调试器debugger
08-10
通过Python脚本,开发者可以编写自定义的调试脚本,实现更高级的自动化调试任务,比如数据跟踪、内存分析等。这种结合不仅提高了调试效率,还降低了学习曲线,使得熟悉PEDA的开发者能快速上手WinDbg。 在Python-...
gdb python脚本 显示结构体和类成员 类似windbg dt命令
07-23
gdb python脚本 显示结构体和类成员 类似windbg dt命令. 在gdb脚本中加入 python sys.path.insert(0, './') import dt_offs 即可在gdb命令行中输入dt命令
windbg_advanced.rar_windbg
09-19
Windbg支持使用脚本语言(如Python或JScript)编写自定义调试脚本,提高调试效率。此外,还有许多第三方扩展,如`WinDbg Preview`的`.NET调试扩展(!CLRStack, !DumpClass等)`,增强了对.NET应用程序的调试能力。 ...
windbg-order.rar_windbg
09-20
4. **脚本调试**:使用JScript或Python编写脚本,自动化复杂调试任务。 五、实例应用 1. **调试蓝屏**:通过`!analyze -v`分析蓝屏错误,`!dumpsys`获取系统状态,`!memdump`保存内存转储。 2. **调试驱动程序**:...
windbg安装包
12-20
Windbg,全名Windows Debugger,是由微软开发的一款强大的调试工具,广泛用于系统级调试、内核模式调试以及用户模式应用程序的故障排查。它在IT行业中是开发者、系统管理员和安全专家的重要工具,尤其是在处理崩溃 ...
windbg支持python调用,自动分析rootkit
12-13
Windows 7, 64bit Download pykd.zip from https://github.com/corelan/windbglib/raw/master/pykd/pykd.zip and save it to a temporary location on your computer Check the properties of the file and "Unblock" the file if necessary. Extract the archive. You should get 2 files: pykd.pyd and vcredist_x86.exe Run vcredist_x86.exe with administrator privileges and accept the default values. Copy pykd.pyd to C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86\winext Open a command prompt with administrator privileges and run the following commands: c: cd "C:\Program Files (x86)\Common Files\Microsoft Shared\VC" regsvr32 msdia90.dll (You should get a messagebox indicating that the dll was registered successfully) Download windbglib.py from https://github.com/corelan/windbglib/raw/master/windbglib.py Save the file under C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86 ("Unblock" the file if necessary) Download mona.py from https://github.com/corelan/mona/raw/master/mona.py Save the file under C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86 ("Unblock" the file if necessary)
PyExt:适用于PythonWinDbg扩展
05-28
用于PythonWinDbg扩展 当调试CPython解释器时,此调试器扩展提供Python对象和栈跟踪的可视化。 它有助于转储文件的实时调试和事后分析。 该项目的目标是在WinDbg / CDB / NTSD中提供与的类似的调试体验。 目前,该扩展程序已针对Python版本2.7、3.3、3.4、3.5、3.6、3.7和3.8的32位和64位版本进行了测试。 安装 从源代码构建或从“发行”页面下载二进制文件 将适当位数的pyext.dll复制到<WINDBG> <BITNESS> winext 确保您已安装Microsoft Visual C ++ 2017可再发行组件 扩展指令 !pystack 显示当前线程的Python调用栈。 用法示例: 0:000> !pystack Thread 0: File "C:\Python36\lib\threa
windbg扩展python脚本
nethm的专栏
09-21 1493
我们都知道windbg可以使用扩展命令,扩展命令的实现是通过动态加载扩展的DLL文件。命令格式为![扩展模块名字].[参数],系统已经帮助我们加载了好多扩展模块, 比如调试网络的ndiskd.dll ,64位windbg调试32程序的wow64exts.dll 。 同样我们也可以使用自己的扩展模块,比如python脚本,这样以来就可以对PEB 线程 栈进行一些复杂的操作,windbg+灵
Windows C++破坏场景及分析
一个程序员的修炼之路
08-08 2908
一个破坏的老故事 还记得第一次碰到破坏的时候,大概十年前了,当时在学校开发一个Wireshark插件,可是有一个问题我久久未能解决: 我修改后的Wireshark运行的时候偶尔启动的时候会出现程序崩溃,那时候也不会用Windbg, 后来用Visual Studio启动Wireshark, 也是偶尔报错,这个时候可以看到栈,只记得当时是在一个很正常的内存分配或者释放的时候出现崩溃。那么总结为两点: 偶尔重现,那么也就是我们常说的还能跑起来,跑不起来那么就重启进程,重启进程无效,那就万能方法重启机器。这
windbg 使用python寻找寄存器的值
linux_vae的专栏
08-24 1048
1.推荐一个插件blwdbgue.dll 用来标记相同地址或者寄存器安装pykd,具体可以参照其他博客上次写到利用非挥发性寄存器寻找一些参数或者变量:windbg 调试bug因为每个函数调用修改非挥发性寄存器都会push和pop,所以我们利用python来找到那个帧里面修改了寄存器。from pykd import * from sys import argvkbn=dbgCommand('kbn'
python symbol_python调用windbg分析dump
weixin_39694016的博客
11-25 181
前言崩溃系统上面的minidump需要快速定位崩溃点,由于量比较大,不可能人工一个个去看。秉着机械化的操作让机器去做的准则,调用windbg自带cdb来完成需求。完成的效果还不错,现在发出来让有同样需求的同学。cdb是什么cdb是windbg工具集里面的一个工具,可以用于命令行模式调用windbg来调试微软的文档有说明CDB Command-Line Options - Windows drive...
python debugger extension_Pykd——Python extension for WinDbg
weixin_34183908的博客
02-02 487
在使用windbg脚本的时候,感觉很不方便。有时候想根据断点触发时的栈信息判断是否需要继续,但是没法定义变量来获取那些值,即便使用$tn和$un之类的伪变量获取那些值也很难进行复杂的判断或者运算。所以还是需要有更灵活的语言来辅助,所以找到了Pykd,虽然Immunity可以取代它,但有时不得不用windbg,接下来就让我们来学习下这个插件。一、安装从官网(https://pykd.codeplex...
python for windbg
boywhp的专栏
06-05 1084
https://pykd.codeplex.com/
PageHeap的破坏检测原理
it技术学习
11-03 2019
破坏 所谓的破坏,是说没控制好自己的指针,把不属于你分配的那块内存给写覆盖了。这块内存可能是你程序的数据,也可能是的管理结构。那么这个会导致怎样的后果呢?可能的情况我们来yy下 把程序里的计算结果覆盖了,这也许会让你重复看了N次代码,校验了N次计算逻辑也搞不明白为何计算结果还是有问题管理结构被破坏了,new/delete,或者malloc/free操作失败等等等等~
python调用windbg分析dump
05-12
可以通过Python调用WinDbg进行dump文件的分析。 首先,需要安装WinDbg,并将WinDbg添加到环境变量中。 然后,在Python中使用subprocess模块调用WinDbg,例如: ```python import subprocess # 指定dump文件路径...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值