windbg 使用python寻找寄存器的值

最新推荐文章于 2024-08-19 06:47:02 发布
最新推荐文章于 2024-08-19 06:47:02 发布
阅读量1k 收藏 1
点赞数
分类专栏: c++ 文章标签: python windbg
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/linux_vae/article/details/77532758
版权

1.推荐一个插件blwdbgue.dll 用来标记相同地址或者寄存器

安装pykd,具体可以参照其他博客

上次写到利用非挥发性寄存器寻找一些参数或者变量:windbg 调试bug

因为每个函数调用修改非挥发性寄存器都会push和pop,所以我们利用python来找到那个帧里面修改了寄存器。

from pykd import *
from sys import argv

kbn=dbgCommand('kbn').split('\n')

for s in kbn[1:-1] :
    func = s.split(' ')[8].split('+')[0]
    print 'uf '+ func
    try:
        modules=dbgCommand('uf '+func)
    except DbgException,e:
        print e.message
        continue
    print modules.find(argv[1])

输入: 需要寻找的寄存器
输出:列出每个帧是否有使用此寄存器
如图:
这里写图片描述

按照上次讲的方式,来获取r14的值

这里写图片描述

主要是为了开始使用python来简化一些查找的步骤
关于pykd的接口文档参照:http://pykd.codeplex.com/

linux_vae
关注
专栏目录
windbg扩展python脚本
nethm的专栏
09-21 1568
我们都知道windbg可以使用扩展命令,扩展命令的实现是通过动态加载扩展的DLL文件。命令格式为![扩展模块名字].[参数],系统已经帮助我们加载了好多扩展模块, 比如调试网络的ndiskd.dll ,64位windbg调试32程序的wow64exts.dll 。 同样我们也可以使用自己的扩展模块,比如python脚本,这样以来就可以对PEB 线程 堆栈进行一些复杂的操作,windbg+灵
WinDbg学习笔记五 - 内存,寄存器
imJaron的博客
11-03 1292
WinDbg也提供了一系列命令来访问内存跟寄存器。 以之前调试的程序状态为例,来演示几个常用的命令。 开始之前先介绍命令?,用来查看符号的。比如?speed,则会显示出speed的,即它的地址。 左边是10进制的,右边是16进制。可以看到当前的地址是0133f9b8. 输入db 0133f9b8, 按字节来查看该地址的。 或者dw
windbg支持python调用,自动分析rootkit
12-13
Windows 7, 64bit Download pykd.zip from https://github.com/corelan/windbglib/raw/master/pykd/pykd.zip and save it to a temporary location on your computer Check the properties of the file and "Unblock" the file if necessary. Extract the archive. You should get 2 files: pykd.pyd and vcredist_x86.exe Run vcredist_x86.exe with administrator privileges and accept the default values. Copy pykd.pyd to C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86\winext Open a command prompt with administrator privileges and run the following commands: c: cd "C:\Program Files (x86)\Common Files\Microsoft Shared\VC" regsvr32 msdia90.dll (You should get a messagebox indicating that the dll was registered successfully) Download windbglib.py from https://github.com/corelan/windbglib/raw/master/windbglib.py Save the file under C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86 ("Unblock" the file if necessary) Download mona.py from https://github.com/corelan/mona/raw/master/mona.py Save the file under C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86 ("Unblock" the file if necessary)
python for windbg
boywhp的专栏
06-05 1101
https://pykd.codeplex.com/
《Windwos PE》1.3 动态调试工具
最新发布
bcdaren的博客
08-19 1027
在Visual Studio中调试时,大部分的功能是借助菜单或按钮实现,而Windbg调试器是建立在命令之上。用户输入一个命令,调试器用文本描述命令执行的结果给出响应。在GUI模式下,一些结果用专门的窗口进行显示,比如局部变量、栈、线程等。正是因为这种调试模式,所以Windbg调试器学习的门槛就要相对高一些,得记这些命令。■。
python debugger extension_Pykd——Python extension for WinDbg
weixin_34183908的博客
02-02 503
使用windbg脚本的时候,感觉很不方便。有时候想根据断点触发时的栈信息判断是否需要继续,但是没法定义变量来获取那些,即便使用$tn和$un之类的伪变量获取那些也很难进行复杂的判断或者运算。所以还是需要有更灵活的语言来辅助,所以找到了Pykd,虽然Immunity可以取代它,但有时不得不用windbg,接下来就让我们来学习下这个插件。一、安装从官网(https://pykd.codeplex...
Python-TWindbg用于WinDbg类似于PEDA的调试器debugger
08-10
然而,对于习惯于使用命令行工具如PEDA(Python Enhanced Debugger for GDB)的开发者来说,WinDbg的用户界面可能显得不够友好。为了解决这个问题,Python-TWindbg应运而生,它是一个旨在为WinDbg提供类似PEDA功能的...
Windbg使用详解 Windbg使用详解 Windbg使用详解
03-25
本文将深入探讨Windbg使用方法、功能特性以及实际应用中的技巧。 一、Windbg的基本操作与界面 Windbg拥有一个简洁而功能强大的用户界面,主要包括以下几个部分:命令行窗口、内存视图、堆栈视图、模块列表、线程...
Pykd——Python extension for WinDbg
n1ghtSir的博客
09-21 3944
使用windbg脚本的时候,感觉很不方便。有时候想根据断点触发时的栈信息判断是否需要继续,但是没法定义变量来获取那些,即便使用$tn和$un之类的伪变量获取那些也很难进行复杂的判断或者运算。所以还是需要有更灵活的语言来辅助,所以找到了Pykd,虽然Immunity可以取代它,但有时不得不用windbg,接下来就让我们来学习下这个插件。 一、安装 从官网(https://pykd.
windbg安装包
12-20
- **寄存器查看**:查看和修改处理器寄存器,理解程序执行流程。 - **调用堆栈**:显示函数调用的层次结构,有助于追踪问题源头。 - **数据查看**:跟踪变量和对象的变化,找出异常行为。 2. **内核模式调试...
PyExt:适用于PythonWinDbg扩展
05-28
适用于PythonWinDbg扩展 当调试CPython解释器时,此调试器扩展提供Python对象和堆栈跟踪的可视化。 它有助于转储文件的实时调试和事后分析。 该项目的目标是在WinDbg / CDB / NTSD中提供与的类似的调试体验。 目前,该扩展程序已针对Python版本2.7、3.3、3.4、3.5、3.6、3.7和3.8的32位和64位版本进行了测试。 安装 从源代码构建或从“发行”页面下载二进制文件 将适当位数的pyext.dll复制到<WINDBG> <BITNESS> winext 确保您已安装Microsoft Visual C ++ 2017可再发行组件 扩展指令 !pystack 显示当前线程的Python调用堆栈。 用法示例: 0:000> !pystack Thread 0: File "C:\Python36\lib\threa
PC通过数据网关读写plc寄存器python通信协议
06-30
使用西门子S7-200CN PLC,V4.0 STEP 7 MicroWIN SP9上导入Modbus Slave Port0(v1.0),下载slave.mwp到PLC并运行,串口连接PLC与数据采集网关(PC、树莓派或开发板),运行数据采集网关上的server.py,运行另一台PC上的client.py
Python批量修改寄存器
Vijing的博客
12-16 1281
Python批量修改寄存器 # 在写代码过程中,我们修改代码中寄存器,但是有时寄存器的数据较多,手动修改容易出现错误而且花费的时间长 # 这是一段寄存器的配置: # 0x00, 0x34 # 0x35, 0x25 # 0x10, 0xd4 # 0xf5, 0xa5 # 0x00, 0x34 # 0x3a, 0xff # 0x00, 0x00 # 0x34, 0x25 # 这是要修改代码的...
python symbol_python调用windbg分析dump
weixin_39694016的博客
11-25 207
前言崩溃系统上面的minidump需要快速定位崩溃点,由于量比较大,不可能人工一个个去看。秉着机械化的操作让机器去做的准则,调用windbg自带cdb来完成需求。完成的效果还不错,现在发出来让有同样需求的同学。cdb是什么cdb是windbg工具集里面的一个工具,可以用于命令行模式调用windbg来调试微软的文档有说明CDB Command-Line Options - Windows drive...
python dump_python调用windbg分析dump
weixin_39747755的博客
12-03 465
前言崩溃系统上面的minidump需要快速定位崩溃点,由于量比较大,不可能人工一个个去看。秉着机械化的操作让机器去做的准则,调用windbg自带cdb来完成需求。完成的效果还不错,现在发出来让有同样需求的同学。cdb是什么cdb是windbg工具集里面的一个工具,可以用于命令行模式调用windbg来调试微软的文档有说明CDB Command-Line Options - Windows drive...
用于windbg检查文件是否匹配的python脚本
十八进
07-25 1112
checkfile.py # -*- coding: utf-8 -*- import sys import os from pykd import * from ctypes import * MAX_PATH = 260 FILE_PATH = 'C:\\Program Files (x86)\\Cisco Systems\\Cisco Jabber\\'
用于windbg检查堆是否被破坏的python脚本
十八进
05-08 1149
需要安装pykd import sys from pykd import * def check_heap(): heapliststring = dbgCommand('!heap') for heapstring in heapliststring.split('\n'): if heapstring.find(':') == -1:    contin
python多进程读取Modbus寄存器
xgh1951的博客
02-07 2193
装置是电能质量表,各项数据大都使用Modbus寄存器存储,现在的工作是需要同时读取该装置的多个通道的Modbus寄存器,同时还要监控每个通道的寄存器增长是否符合预期。 总的来说就是,同时开多个进程读取寄存器,每个进程中又包含一个While循环。结构没啥可赘述的。上代码慢慢解释吧: @staticmethod def start_read_energy_counter(ipAddress, uMeas, iMeas, phiMeas, measurand, expectedCounterNum...
使用Python读取西门子PLC寄存器数据的实现方法
weixin_67244432的博客
03-29 1199
使用Python结合S7协议读取西门子PLC寄存器数据
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值