灰帽子笔记--进程调试基础1:创建调试进程

最新推荐文章于 2024-03-30 13:30:00 发布
最新推荐文章于 2024-03-30 13:30:00 发布
阅读量532 收藏 1
点赞数
分类专栏: 灰帽子 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39318421/article/details/107626661
版权
对一个进程进行调试,调试器要不然就是装载一个可执行程序然后运行它,要不然就是动态的附加到一个运行的进程。
第一种方法:

就是从调试器本身调用一个程序,即在windows上创建一个进程,可通过调用CreateProcessA()函数调用,原型如下:

BOOL WINAPI CreateProcessA(
	LPCSTR lpApplicationName,
	LPTSTR lpCommandLine,
	LPSECURITY_ATTRIBUTES lpProcessAttributes,
	LPSECURITY_ATTRIBUTES lpThreadAttributes,
	BOOL bInheritHandles,
	DWORD dwCreationFlags,
	LPVOID lpEnvironment,
	LPCTSTR lpCurrentDirectory,
	LPSTARTUPINFO lpStartupInfo,
	LPPROCESS_INFORMATION lpProcessInformation
);

这里我们只关心在调试器中创建一个进程需要注意的几个参数,其他参数可以设置为空值NULL。
lpApplicationNamelpCommandLine:这两个函数用于设置需要执行的程序的路径和我们希望传递给程序的参数。
dwCreationFlags:(创建标记)参数接受一个特定值,表示我们希望程序以被调试的状态启动。
lpStartupInfolpProcessInformation:这两个参数分别指向两个结构体(STARTUPINFO and PROCESS_INFORMATION),包含了进程如何启动,以及启动后的许多重要信息。
STARTUPINFO:用于在创建子进程时设置各种属性。
PROCESS_INFORMATION:用来在进程创建后接受相关信息,该结构由系统填写。

程序创建

创建两个Python文件my_debugger.pymy_debugger_defines.py
my_debugger.py用于创建一个debugger()父类并逐渐增加各种调试函数。
my_debugger_deffines.py用于把所有的结构,联合,常量放到进去以便维护。

#my_debugger_defines.py
from ctypes import *

WORD = c_ushort
DWORD = c_ulong
LPBYTE = POINTER(c_ubyte)
LPTSTR = POINTER(c_char)
HANDLE = c_void_p
# Constants
DEBUG_PROCESS = 0x00000001
CREATE_NEW_CONSOLE = 0x00000010
# 定义STARTUPINFO结构体
class STARTUPINFO(Structure):
	_fields_ = [
		("cb", DWORD),
		("lpReserved", LPTSTR),
		("lpDesktop", LPTSTR),
		("lpTitle", LPTSTR),
		("dwX", DWORD),
		("dwY", DWORD),
		("dwXSize", DWORD),
		("dwYSize", DWORD),
		("dwXCountChars", DWORD),
		("dwYCountChars", DWORD),
		("dwFillAttribute",DWORD),
		("dwFlags", DWORD),
		("wShowWindow", WORD),
		("cbReserved2", WORD),
		("lpReserved2", LPBYTE),
		("hStdInput", HANDLE),
		("hStdOutput", HANDLE),
		("hStdError", HANDLE),
	]

#定义PROCESS_INFORMATION结构体
class PROCESS_INFORMATION(Structure):
	_fields_ = [
		("hProcess", HANDLE),
		("hThread", HANDLE),
		("dwProcessId", DWORD),
		("dwThreadId", DWORD),
	]

 #  my_debugger.py
from ctypes import *
from my_debugger_defines import *
kernel32 = windll.kernel32
class debugger():
	def __init__(self):
		pass
	def load(self,path_to_exe):
		# creation_flags决定如何创建进程
		# 如果希望看到GUI界面
		# 可以把creation_flages的值设置为CREATE_NEW_CONSOLE
		creation_flags = DEBUG_PROCESS
		
		# 实例化结构体
		startupinfo = STARTUPINFO()
		process_information = PROCESS_INFORMATION()
		
		# 下面两项配置允许开启的进程以一个独立的窗口显示
		startupinfo.dwFlags = 0x1
		startupinfo.wShowWindow = 0x0
		
		# 初始化cb属性,其大小就是startupinfo结构体的大小
		startupinfo.cb = sizeof(startupinfo)
		
		#调用kernel32.CreateProcessA()函数创建调试进程
		if kernel32.CreateProcessA(path_to_exe,
									None,
									None,
									None,
									None,
									creation_flags,
									None,
									None,
									byref(startupinfo),
									byref(process_information)):
			print "[*] We have successfully launched the process!"
			print "[*] PID: %d" % process_information.dwProcessId
		else:
			print "[*] Error: 0x%08x." % kernel32.GetLastError()
测试程序

有了上面调试器类的定义和结构体以及常量的定义,现在可以写一个测试程序测试我们的调试器

#my_test.py
import my_debugger
debugger = my_debugger.debugger()
debugger.load("C:\\WINDOWS\\system32\\calc.exe")

以上程序很简单,实例化调试器后,创建了calc.exe的调试进程,这时我们在终端界面应该能看到创建进程的PID,并且在资源管理器中也可以看到该调试程序。

Ltanke
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
一个简单的可以Debug用CreateProcess创建进程例子
07-06
通过写代码,attach程序中创建的其他进程,将其加入VS的Debugger,以方便调试
Linux笔记-004-进程管理.xmind
05-16
Linux系统进程管理(作者:千锋教育-磊哥)
Win32 API编程----CreateProcess 创建一个新的进程
lingshuangcanxue
06-22 4192
环境 :win10 +vs 20131、新建控制台应用程序,修改名称CreateProcess2、选择空项目后点击完成。3、右击源文件—添加—新建项目—新建CreateProcess.cpp文件。4、CreateProcess 函数原型:BOOL CreateProcess(LPCTSTR lpApplicationName,LPTSTR lpCommandLine,LPSECURITY_ATTR...
Windows软件调试学习笔记(三)—— 调试事件的处理
qq_41988448的博客
07-29 1234
软件调试学习笔记(三)—— 调试事件的处理要点回顾调试事件的处理实验一:实现简单调试器创建进程)实验二:分析异常来源实验三:实现简单调试器(附加进程)实验四:分析NtDebugActiveProcess总结 要点回顾 当调试器与被调试进程建立连接后,调试器与被调试进程关系如下图所示 被调试进程产生调试事件时,会有专门的API对调试事件进行捕获,并写入调试事件链表当中。 调试器不断检索调试事件链表,不断从调试事件链表中取出调试事件并进行处理。 调试事件的处理 调试器调试目标进程步骤: 关联(创建进程
GDB 基础使用与多进程调试
热门推荐
王清欢的博客
05-28 1万+
​ GDB 全称“GNU symbolic debugger”是 Linux 下常用的程序调试器,当下的 GDB 支持调试多种编程语言编写的程序,包括 C、C++、Go、Objective-C、OpenCL、Ada 等。
GDB之(5)线程和进程调试
Once_day的回忆
02-28 1336
在操作系统的世界里,尤其是在Linux这一广受欢迎的开源系统中,进程(Process)和线程(Thread)是两种基础且核心的执行单位,它们共同构建起了系统进行任务管理和调度的基石。为了理解二者的联系和区别,可以将进程想象为一个工厂,而线程则是工厂里的工人。进程可以被看作是一个程序的运行实例。它拥有独立的内存空间、数据栈以及其他用于跟踪执行的辅助数据。每个进程至少有一个线程,即主线程,但可以包含更多的线程。在Linux中,创建进程通常通过系统调用fork()
进程调试
kkkkde的博客
03-20 771
GDB默认只调试进程,如果在子进程中打断点,那么子进程会接收SIGTRAP信号 调试前的配置 detach-on-fork:该属性决定了gdb是同时调试父子进程,还是在fork了子进程之后,将子进程分离出去。 On:子进程(或者是父进程,取决于gdb在初始时,要调试进程,也就是follow-fork-mode的值) Off:同时调试父子进程。一个进程处于被调试的状态,而另一个则被gdb挂起 f...
VR-TOSHIBA-358870-屏幕调试笔记
01-22
东芝TC358870调试笔记,分享给大家,简要介绍了HDMI转DIS的方案及调试。版权归原作者,仅转载分享!
Tomcat 源代码调试笔记 - 看不见的 Shell1
08-03
【Tomcat 源代码调试笔记 - 看不见的 Shell】这篇笔记主要探讨了如何在Tomcat运行时动态插入过滤器,以及遇到的问题和解决方法。Tomcat作为一个流行的Java应用服务器,它允许开发者通过Servlet规范中的`...
Nginx笔记-Nginx中进程结构及使用Linux信号量管理
01-09
首先是Apache和Nginx的区别(这里只提Nginx的好处) Apache处理请求性能低。 Apache:一个进程处理一个请求,...主进程Master Process管理如下几个进程: CM(Cacah Manager)、CL(Cacah Loader)、Worker Process(这
ARM入门调试笔记.zip-综合文档
05-08
ARM入门调试笔记主要涵盖ARM架构的基本知识、调试技巧和实战经验,是初学者掌握ARM处理器技术的重要参考资料。本文将从以下几个方面深入解析ARM调试的基本概念和技术: 1. **ARM架构概述**:ARM(Advanced RISC ...
高级调试技巧揭秘:深入了解gdb调试正在运行的进程
Lion_Long的博客
10-23 2778
这篇文章深入介绍了使用gdb进行高级调试的各种技巧和方法,包括调试正在运行的进程、远程调试、动态调试、内存调试、多线程调试调试优化代码。这些技巧对于开发人员在调试和优化复杂程序时非常有用。重点是深入了解如何使用gdb调试正在运行的进程
SystemTap Tapset Reference Manual
HanBlogs
12-06 571
SystemTap Tapset Reference Manual SystemTap Hackers Copyright © 2008-2015 Red Hat, Inc. and others This documentation is free software; you can redistribute it and/or modify it under the terms ...
gdb调试正在运行的进程
zhenghe12365的博客
02-21 2958
gdb调试正在运行的进程
GDB调试进程方法
weixin_40813576的博客
09-30 3927
GDB调试进程方法
10、调试进程程序
最新发布
融码一生:专注 Python、C/C++、Linux、机器学习 & 深度学习、NLP、算法领域分享
03-30 1229
调试进程程序
Linux sockfd_lookup_light()----根据文件描述符fd获取socket结构体
Blue summer的博客
03-22 3849
注:本文分析基于3.10.0-693.el7内核版本,即CentOS 7.4 在网络编程中,我们通过socket()系统调用分配一个fd,后续的操作都通过这个文件描述符fd实现。那内核是怎么通过这个文件描述符fd找到我们需要的socket结构体呢。下面就来看下sockfd_lookup_light()的实现。 static struct socket *sockfd_lookup_ligh...
DC-DC转换器电感啸叫详解:原因与对策
1. **间歇工作模式**:为了节省电池电量,DC-DC转换器可能会在某些情况下采用间歇工作模式,比如在移动设备的背光自动调光功能中,通过PWM(脉冲宽度调制)控制LED的亮度,使得转换器在200Hz左右的低频下交替开闭,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值