Nanocode的插件开发(一)

最新推荐文章于 2024-05-22 09:35:13 发布
最新推荐文章于 2024-05-22 09:35:13 发布
阅读量1.3k 收藏 1
点赞数 1
文章标签: 调试器
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_38843883/article/details/113244786
版权

什么是Nanocode

Nanocode是一款非常好用的调试器,界面友好且功(随)能(意)丰(调)富(教),前几天我用Nanocode调试DLL装载函数时想着能不能整一个自动显示地址链表的功能,于是就动手了,以下是全过程:

1.安装pykd

Nanocode支持python并兼容windbg,我们可以用py写这个小插件
pip3 install pykd,然后把https://githomelab.ru/pykd/pykd-extreleasex64下的pykd.dll拷贝到Nonocode/exts下然后启动即可。
注意:像更换解释器可以使用!select version命令

2.实现

telescope有三个参数,<address><size><line>分别是链表首地址,尺寸与打印行数
我们可以先判断调试进程的类型来给参数赋予默认值,并找到相关api来循环取地址,以下api可以从va地址得到相应countsizebytes的值

loadBytes( va, count )
loadWords( va, count )
loadDWords( va, count )
loadQWords( va, count )
loadSignBytes( va, count )
loadSignWords( va, count )
loadSignDWords( va, count )
loadSignQWords( va, count )
loadPtrs( va, count )

全部代码如下:

from pykd import *
from optparse import OptionParser
address=0
line=8
size=8
args=[]
addlist={
   }
getmethod=[0
最低0.47元/天 解锁文章
sw33tgum
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Listary Pro付费版下载包 - 免费下载
01-30
Lastary Pro 是一款集合极速搜索文件已经快速上网搜索的工具。它的搜索文件功能强大,相比于非常受欢迎的everything,它的速度也不相上下,虽然没有everything那么小巧,但拥有更便捷的能力:如双击Ctrl键即可调出...
GDK7+NanoCode调试学习系列5--调试Ubuntu应用程序
henly1217的专栏
08-21 512
前几篇都是讲述了使用GDK7和NanoCode来调试内核的方法,请参考“GDK7+NanoCode调试学习系列”(https://blog.csdn.net/henly1217/category_10244945.html) 本篇继续学习: -使用NanoCode来远程调试目标机GDK7的应用程序 准备工作: 1.目标价GDK7需要使用新版本的ndsrv模块,请至http://advdbg.org/gdk/resource.aspx下载新版本,安装到目标机; 2.主机NanoC...
Nano Code扩展(一)-简单说明
birdring_0xx0的博客
08-05 473
Nano Code扩展说明 扩展也可以被称为是插件,通过DLL以导出函数的形式供调试器加载扩展;扩展用于实现用户自定义的功能,便于用户基于自己的调试需求去扩展调试功能。 无论是Nano Code还是WinDBG都拥有着丰富的扩展命令;但即使是这样,也难免也会有一些不足之处,让用户在调试过程中觉得现有的命令并不大够用,扩展也因此而出现。 Nano Code是一款功能强大的调试器,它兼容WinDBG;因此在WinDBG上可以使用的扩展在Nano Code上也可以照常使用。 在调试器中以!开...
推荐一款超级实用的nano语法高亮插件nano-highlight
最新发布
gitblog_00011的博客
05-22 318
推荐一款超级实用的nano语法高亮插件nano-highlight 项目地址:https://gitcode.com/serialhex/nano-highlight 当你在终端中使用轻量级文本编辑器nano时,是否曾因缺乏代码高亮而感到困扰?现在,有了nano-highlight,这个优秀的开源项目,你可以享受到类似IDE的代码高亮体验,让编辑更加舒适和高效。 项目介绍 nano-highli...
GDK7+NanoCode调试学习系列1--环境搭建
henly1217的专栏
07-29 2823
本系列学习主要以GDK7为目标机,以NanoCode为调试工具来学习调试linux,windows内核,以及应用程序。 介绍 从高端调试(http://advdbg.org/gdk/)注册并入手GDK7机器,从NanoCode官网(https://www.nanocode.cn/#/download)下载了NanoCode。 调试主机使用win10,通过USB3线连接到目标机GDK7,然后主机使用NanoCode工具来调试目标GDK7。 目标GDK7预装了Ubuntu和Win10(未激活),可以分别
Nano内网穿透部署Code-Server
xiangfengbingzhi的博客
12-09 1560
按照文档中的步骤进行配置即可使用域名访问 Nano 上的 Code-Server,使用宝塔面板理论上可以简化 Code-Server 网站的搭建过程,但本人在使用时发现在 Nano 重启后 Code-Server 的端口会被宝塔占用,目前没有找到解决方法。进入 SakuraFrp 选择节点创建HTTP隧道,隧道名和备注可自己填写,本地 IP 填写 127.0.0.1 ,端口填写之前在 Code-Server 配置文件中配置的端口,在绑定域名处填入自己的域名,HTTP 用户名和密码可留空。
入坑张银奎老师研发的GDK7
birdring_0xx0的博客
07-01 2997
目录 1. GDK7和Nano Code的简单介绍 1.1 GDK7的简单介绍 1.2 Nano Code的简单介绍 2. GDK7调试原理的简单说明 3. 配置前的准备工作 3.1准备设备 3.2 准备GDK7 3.3 准备调试主机 4. 配置过程 4.1 配置GDK7的过程 4.2 配置调试主机的过程 4.3确认调试主机与GDK7成功连接 5. 中断GDK7(调试主机端操作) 5.1中断Ubuntu系统的GDK7 5.2 中断Windows系统的GDK7 参考文献 ..
WinDBG插件编写介绍及在Nano Code中加载扩展
birdring_0xx0的博客
08-09 532
穷理者,因其所已知而及其所未知,因其所已达而及其所未达。人之良知,本所固有。然不能穷理者,只是足于已知已达,而不能穷其未知未达,故见得一截,又不曾见得一截,此其所以于理未精也。然仍须功夫日日增加。今日既格得一物,明日又格得一物,工夫更不住地做。如左脚进得一步,右脚又进一步;右脚进得一步,左脚又进,接续不已,自然贯通。 借钟馗与GDK7之合力捉”鬼“,保佑代码平安顺利、风调雨顺,再无”鬼怪出现“。 Nano Code与WinDBG 最近在使用GDK...
Nano Code扩展之!address命令
birdring_0xx0的博客
09-10 229
!address命令的介绍 !address命令用于显示内存描述符内信息的命令。 地址空间描述符----mm_struct 在Linux中有一种名为task_struct的结构体,专门负责记录进程的信息,因此他也被称为是进程描述符;不难想象,一个进程它拥有许许多多的信息,因此负责描述它的task_struct结构体也必然非常庞大,数一下大概有几百个字段吧,而这其中又有不少的指针成员,这些指针成员内存有的地址会指向对应的结构体。 在这些指针成员中有两个较为...
GDK8——强大的Linux内核调试工具
iuu77的博客
01-06 1440
内核(Kernel)总是那么捉摸不透,而且有时也会出BUG,这时我们也应该对内核进行调试,但内核不像软件:内核调试很艰难,内核错误往往会导致系统宕机,很难保留出错时的现场而且任何对内核空间的访问和修改都可能引发更多错误。同时,市面上的调试工具(例如WinDbg、KD、CDB等)也不能很好的解决这些问题。机缘巧合之下,发现了一个非常强大的内核调试工具:GDK8(Web:),
Nano Code扩展之获取进程task_struct结构体的信息
birdring_0xx0的博客
08-27 363
基本概念的说明 在Linux中task_struct结构体内存储着进程的信息;在Nano Code或WinDBG中可以通过[dt task_struct]命令查看task_struct结构体中存储的信息,当然也可以通过[dt task_struct 地址]查看进程对应的task_struct结构体内存储的信息。 list_head结构体是Linux中提供的双向循环链表;list_head结构体的定义在下方能看到。 struct list_head { s...
横枪立马观核景:挥码枪线上发布会纪实
advdbgger的博客
06-14 313
横枪立马观核景 挥码枪线上发布会2022年6月11日下午14:00至15:30,挥码枪的线上发布会通过腾讯会议举办,有近百名来自全国各地的软件同行和调试技术爱好者参与了本次发布会。主持过后,先由格蠹科技创始人张银奎介绍了CoreSight技术背景。他先从自身对调试技术的一些理解入手,借用梁肇新博士的名言——“好代码是调试出来的”,...
GDK7+NanoCode调试学习系列4--双城记-两种方式同时做内核调试
henly1217的专栏
08-11 842
上一篇介绍了“GDK7+NanoCode调试学习系列3--中断Linux驱动i915.ko”(https://blog.csdn.net/henly1217/article/details/107907362); 本篇继续学习: -搭建使用Windbg通过NET来调试windows内核的环境; -同时,搭建使用NanoCode通过DCI来调试windows的调试网卡(kdnic.sys)驱动; 本篇没有具体的调试驱动步骤,主要搭建调试环境。 准备工作: 1.查看目标G...
nano 命令
FlexFun&Maven Driver
11-13 838
Nano命令指南     打开文件与新建文件      使用nano打开或新建文件,只需键入: 代码 1.1: 打开或新建文件 #nano 文件名 Nano是一种单模式编辑器,你可以直接输入文字。如果你要编辑一个像/etc/fstab一样的配置文件,请使用-w参数,例如: 代码 1.2: 禁用自动换行 #nano -w /e...
Nano Code中DCI路径的设置方法
birdring_0xx0的博客
07-14 517
1. 未安装Intel System Studio 所需文件可以在下方的百度网盘链接中下载: 百度网盘链接:链接: https://pan.baidu.com/s/1UdOn7eIG5W-3mN9PphpnWg 提取码: 6hhe 复制这段内容后打开百度网盘手机App,操作更方便哦 1.安装DCI设备的USB驱动dcidrv.msi。 2.把openipc.zip复制到NanoCode所在文件夹下,并解压openipc.zip,如图1.1所示。 图1.1 openipc.zip与openi
pykd执行出错??windbg和pykd正确安装过程
dapeng1994的博客
10-15 1312
windbg和pykd安装过程windbgpykd windbg 从微软官网下载windows sdk setup安装,选择框只选择Debugging …,只安装windbg,不要从win7上的windbg打包放在windows 10上用,虽然平时可以用,没有问题,但是以后用pykd时可能会出问题,安装windbg最靠谱的方法是从官网下载winsdksetu.exe安装!!! pykd 从pykd...
学习Nano编辑器:入门指南、安装步骤、基本操作和高级功能
热门推荐
qq_41308872的博客
09-21 1万+
本文是一份详细的入门指南,教你如何使用Nano编辑器。从安装Nano开始,通过命令行启动并打开文件。了解光标移动、文本插入和删除以及保存退出等基本操作。同时,学习搜索、替换文本和配置Nano编辑器。探索高级功能,如剪贴板、撤销操作、块操作和矩形剪切。还包括使用Nano进行Shell脚本、Python代码和配置文件的编程。解决常见问题,如无法保存文件、大文件编辑性能问题和行号显示。通过本文,你将全面掌握Nano编辑器的使用技巧。
GDK7+NanoCode调试学习系列7--简要分析Linux虚机KVM模块
henly1217的专栏
09-09 589
上一篇介绍了“GDK7+NanoCode调试学习系列6--Intel System Studio(ISS)搭建环境调试GDK7”(https://blog.csdn.net/henly1217/article/details/108466248); 本篇继续学习,将尝试使用NanoCode来分析Linux虚机KVM模块的相关调用。 本调试目标机Linux内核版本为5.3.0-62-generic。 准备工作: 1.关于kvm.ko符号和内核源码的下载,请参考以前的文章(https://blo..
g. jocher, a. stoken, j. borovec, nanocode012, christopherstan, l. changyu,
09-22
borovec, nanocode012, christopherstan, l. changyu 是指六位不同的人或者用户。根据提供的信息不是很清楚,因此无法对他们的具体身份和背景进行揣测。可能是他们的用户名或者是参与某个社交媒体平台或者论坛的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值