python灰帽子--调试基础(结构体及常量定义)

最新推荐文章于 2024-04-24 13:35:29 发布
最新推荐文章于 2024-04-24 13:35:29 发布
阅读量457 收藏
点赞数
分类专栏: 灰帽子 文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39318421/article/details/107627251
版权

此文章为调试基础篇常量及结构体的定义

# coding=utf-8
from ctypes import *
WORD = c_ushort
DWORD = c_ulong
BYTE = c_ubyte
LPBYTE = POINTER(c_ubyte)
LPTSTR = POINTER(c_char)
HANDLE = c_void_p
PVOID = c_void_p
ULONG_PTR = c_ulong
LPVOID = c_void_p
UINT_PTR = c_ulong
SIZE_T = c_ulong
DWORD64 = c_ulonglong
LONG = c_long

DEBUG_PROCESS = 0X00000001  #以调试状态启动
CREATE_NEW_CONSOLE=0x00000010 #独占一个控制台(以单独进程运行)

######进程权限
DELETE = 0x00010000
READ_CONTROL = 0x00020000
WRITE_OWNER = 0x00080000
SYNCHRONIZE = 0x00100000

PROCESS_CREATE_PROCESS = 0x0080
PROCESS_CREATE_THREAD = 0x0002
PROCESS_DUP_HANDLE = 0x0040
PROCESS_QUERY_INFORMATION = 0x0400
PROCESS_QUERY_LIMITED_INFORMATION = 0x1000
PROCESS_SET_INFORMATION = 0x0200
PROCESS_SET_QUOTA = 0x0100
PROCESS_SUSPEND_RESUME = 0x0800
PROCESS_TERMINATE = 0x0001
PROCESS_VM_OPERATION = 0x0008
PROCESS_VM_READ = 0x0010
PROCESS_VM_WRITE = 0x0020
PROCESS_ALL_ACCESS = 0x001F0FFF #该值表示目标进程的所有访问权限


#####线程权限
THREAD_DIRECT_IMPERSONATION = 0x0200
THREAD_GET_CONTEXT = 0x0008
THREAD_IMPERSONATE = 0x0100
THREAD_QUERY_INFORMATION = 0x0040
THREAD_QUERY_LIMITED_INFORMATION = 0x0800
THREAD_SET_CONTEXT = 0x0010
THREAD_SET_INFORMATION = 0x0020
THREAD_SET_LIMITED_INFORMATION = 0x0400
THREAD_SET_THREAD_TOKEN = 0x0080
THREAD_SUSPEND_RESUME = 0x0002
THREAD_TERMINATE = 0x0001
THREAD_ALL_ACCESS = 0x001F03FF #表示包括以上所有访问权限

######调试状态
INFINITE = 0xffffffff   #表示时间无限
DBG_CONTINUE = 0x00010002
DBG_EXCEPTION_NOT_HANDLE = 0x80010001

######快照信息
TH32CS_INHERIT = 0x80000000
TH32CS_SNAPHEAPLIST = 0x00000001
TH32CS_SNAPMODULE = 0x00000008
TH32CS_SNAPMODULE32 = 0x00000010
TH32CS_SNAPPROCESS = 0x00000002
TH32CS_SNAPTHREAD = 0x00000004  #表示收集进程快照内所有线程

TH32CS_SNAPALL = 0x0000000F #包含进程类型、线程类型、模块类型、堆类型。

##########################

CONTEXT_CONTROL = 0x00010001  #SS:SP, CS:IP, FLAGS, BP
CONTEXT_INTEGER = 0x00010002  #AX, BX, CX, DX, SI, DI
CONTEXT_SEGMENTS = 0x00010004  #DS, ES, FS, GS
CONTEXT_FLOATING_POINT = 0x00010008
CONTEXT_DEBUG_REGISTERS = 0x00010010  #DB 0-3,6,7
CONTEXT_EXTENDED_REGISTERS = 0x00010020
CONTEXT_FULL = 0x00010007

######DEBUG_EVENT事件码定义
EXCEPTION_DEBUG_EVENT = 0x01
CREATE_THREAD_DEBUG_EVENT = 0x2
CREATE_PROCESS_DEBUG_EVENT = 0x3
EXIT_THREAD_DEBUG_EVENT = 0x4
EXIT_PROCESS_DEBUG_EVENT = 0x5
LOAD_DLL_DEBUG_EVENT = 0x6
UNLOAD_DLL_DEBUG_EVENT = 0x7
OUTPUT_DEBUG_STRING_EVENT = 0x8
RIP_EVENT = 0x9

#####异常状态码
EXCEPTION_ACCESS_VIOLATION = 0xC0000005
EXCEPTION_BREAKPOINT = 0x80000003
EXCEPTION_GUARD_PAGE = 0x80000001
EXCEPTION_SINGLE_STEP = 0x80000004

#####调试寄存器DR7标志位
HW_ACCESS = 0X00000003
HW_EXECUTE = 0X00000000
HW_WRITE = 0X00000001

#窗口状态 STARTUPINFO结构, 用于在创建子进程时设置各种属性
class STARTUPINFO(Structure):
    _fields_=[
        ("cb",DWORD),
        ("lpReserved",LPTSTR),
        ("lpDesktop",LPTSTR),
        ("lpTitle",LPTSTR),
        ("dwX",DWORD),
        ("dwY",DWORD),
        ("dwXSize",DWORD),
        ("dwYSize",DWORD),
        ("dwXCountChars",DWORD),
        ("dwYCountChars",DWORD),
        ("dwFillAttribute",DWORD),
        ("dwFlags",DWORD),
        ("wShowWindow",WORD),
        ("cbReserved2",WORD),
        ("lpReserved2",WORD),
        ("lpReserved2",LPBYTE),
        ("hStdInput",HANDLE),
        ("hStdOutpu",HANDLE),
        ("hStdError",HANDLE),
    ]

#进程信息 PROCESS_INFORMATION 结构,用来在进程创建后接收相关信息,该结构由系统填写
class PROCESS_INFORMATION(Structure):
    _fields_=[
        ("hProcess",HANDLE),
        ("hThread",HANDLE),
        ("dwProcessId",DWORD),
        ("dwThreadId",DWORD),
    ]

#################################
#调试事件信息
class EXCEPTION_RECORD(Structure):
    pass
EXCEPTION_RECORD._fields_=[
    ("ExceptionCode",DWORD),
    ("ExceptionFlags",DWORD),
    ("ExceptionRecord",POINTER(EXCEPTION_RECORD)),
    ("ExceptionAddress",PVOID),
    ("NumberParameters",DWORD),
    ("ExceptionInfomation",UINT_PTR*15),
]
class EXCEPTION_DEBUG_INFO(Structure):
    _fields_ = [
        ("ExceptionRecord",EXCEPTION_RECORD),
        ("dwFistChance",DWORD),
    ]

class _DEBUG_EVENT_UNION(Union):
    _fields_=[
        ("Exception",EXCEPTION_DEBUG_INFO),
        #("CreateThread",CREATE_THREAD_DEBUG_INFO),
        #("CreateProcessInfo",CREATE_PROCESS_DEBUG_INFO),
        #("ExitThread",EXIT_THREAD_DEBUG_INFO),
        #("ExitProcess",EXIT_PROCESS_DEBUG_INFO),
        #("LoadDll",LOAD_DLL_DEBUG_INFO),
        #("UnloadDll",UNLOAD_DALL_DEBUG_INFO),
        #("DebugString",OUTPU_DEBUG_STRING_INFO),
        #("RipInfo",RIP_INFO),
    ]
#DEBUG_EVEN结构,描述了调试事件的内容
class DEBUG_EVENT(Structure):
    _fields_=[
        ("dwDebugEventCode",DWORD),
        ("dwProcessId",DWORD),
        ("dwThreadId",DWORD),
        ("u",_DEBUG_EVENT_UNION)
    ]

#THREADENTRY32结构,包含线程的相关信息
class THREADENTRY32(Structure):
    _fields_=[
        ("dwSize",DWORD),
        ("cntUsage",DWORD),
        ("th32ThreadID",DWORD),
        ("th32OwnerProcessID",DWORD),
        ("tpBasePri",LONG),
        ("tpDeltaPri",LONG),
        ("dwFlags",DWORD),
    ]

class M128A(Structure):
    _fields_=[
        ('Low',DWORD64),
        ('High',DWORD64)
    ]
class DUMMYSTRUCTNAME(Structure):
    _fields_ = [
        ("Header",M128A*2),
        ("Legacy", M128A*8),
        ("Xmm0", M128A),
        ("Xmm1", M128A),
        ("Xmm2", M128A),
        ("Xmm3", M128A),
        ("Xmm4", M128A),
        ("Xmm5", M128A),
        ("Xmm6", M128A),
        ("Xmm7", M128A),
        ("Xmm8", M128A),
        ("Xmm9", M128A),
        ("Xmm10", M128A),
        ("Xmm11", M128A),
        ("Xmm12", M128A),
        ("Xmm13", M128A),
        ("Xmm14", M128A),
        ("Xmm15", M128A),
    ]
class XMM_SAVE_AREA32(Structure):
    _pack_ = 1
    _fields_ = [
        ('ControlWord',WORD),
        ('StatusWord',WORD),
        ('TagWord',BYTE),
        ('Reserved1',BYTE),
        ('ErrorOpcode',WORD),
        ('ErrorOffset',DWORD),
        ('ErrorSelector',WORD),
        ('Reserved2',WORD),
        ('DataOffset',DWORD),
        ('DataSelector',WORD),
        ('Reserved3',WORD),
        ('MxCsr',DWORD),
        ('MxCsr_Mask',DWORD),
        ('FloatRegister',M128A*8),
        ('XmmRegister',M128A*16),
        ('Reserved4',BYTE*96)
    ]
class DUMMYUNIONNAME(Union):
    _fields_=[
        ("FltSave",XMM_SAVE_AREA32),
        ("DummyStruct",DUMMYSTRUCTNAME),
    ]
#64位系统CONTEXT结构体
class WOW64_CONTEXT(Structure):
    _pack_=16
    _fields_=[
        ("P1Home",DWORD64),
        ("P2Home",DWORD64),
        ("P3Home",DWORD64),
        ("P4Home",DWORD64),
        ("P5Home",DWORD64),
        ("P6Home",DWORD64),

        ("ContextFlags",DWORD),
        ("MxCsr",DWORD),

        ("SegCs",WORD),
        ("SegDs",WORD),
        ("SegEs",WORD),
        ("SegFs",WORD),
        ("SegGs",WORD),
        ("SegSs",WORD),
        ("EFlags",DWORD),

        ("Dr0",DWORD64),
        ("Dr1",DWORD64),
        ("Dr2",DWORD64),
        ("Dr3",DWORD64),
        ("Dr6",DWORD64),
        ("Dr7",DWORD64),

        ("Rax",DWORD64),
        ("Rcx",DWORD64),
        ("Rdx",DWORD64),
        ("Rbx",DWORD64),
        ("Rsp",DWORD64),
        ("Rbp",DWORD64),
        ("Rsi",DWORD64),
        ("Rdi",DWORD64),
        ("R8",DWORD64),
        ("R9",DWORD64),
        ("R10",DWORD64),
        ("R11", DWORD64),
        ("R12", DWORD64),
        ("R13", DWORD64),
        ("R14", DWORD64),
        ("R15", DWORD64),
        ("Rip",DWORD64),

        ("DebugControl",DWORD64),
        ("LastBranchToRip", DWORD64),
        ("LastBranchFromRip", DWORD64),
        ("LastExceptionToRip", DWORD64),
        ("LastExceptionFromRip", DWORD64),

        ("DUMMYUNIONNAME",DUMMYUNIONNAME),

        ("VectorRegister",M128A * 26),
        ("VectorControl",DWORD64)
    ]

class FLOATING_SAVE_AREA(Structure):
    _fields_ = [

        ("ControlWord", DWORD),
        ("StatusWord", DWORD),
        ("TagWord", DWORD),
        ("ErrorOffset", DWORD),
        ("ErrorSelector", DWORD),
        ("DataOffset", DWORD),
        ("DataSelector", DWORD),
        ("RegisterArea", BYTE * 80),
        ("Cr0NpxState", DWORD),
    ]
#32位系统CONTEXT结构体
class CONTEXT(Structure):
    _fields_ = [
        ("ContextFlags", DWORD),
        ("Dr0", DWORD),
        ("Dr1", DWORD),
        ("Dr2", DWORD),
        ("Dr3", DWORD),
        ("Dr6", DWORD),
        ("Dr7", DWORD),
        ("FloatSave", FLOATING_SAVE_AREA),
        ("SegGs", DWORD),
        ("SegFs", DWORD),
        ("SegEs", DWORD),
        ("SegDs", DWORD),
        ("Edi", DWORD),
        ("Esi", DWORD),
        ("Ebx", DWORD),
        ("Edx", DWORD),
        ("Ecx", DWORD),
        ("Eax", DWORD),
        ("Ebp", DWORD),
        ("Eip", DWORD),
        ("SegCs", DWORD),
        ("EFlags", DWORD),
        ("Esp", DWORD),
        ("SegSs", DWORD),
        ("ExtendedRegisters", BYTE * 512),
    ]
    
class PROC_STRUCT(Structure):
    _fields_ = [
        ("wProcessorArchitecture", WORD),
        ("wReserved", WORD),
    ]
class SYSTEM_INFO_UNION(Union):
    _fields_ = [
        ("dsOemId", DWORD),
        ("sProcStruc", PROC_STRUCT),
    ]
class SYSTEM_INFO(Structure):
    _fields_ = [
        ("uSysInfo", SYSTEM_INFO_UNION),
        ("dwPageSize", DWORD),
        ("lpMinimumApplicationAddress", LPVOID),
        ("lpMaximumApplicationAddress", LPVOID),
        ("dwActiveProcessMask", DWORD),
        ("dwNumberOfProcessors", DWORD),
        ("dwProcessorType", DWORD),
        ("dwAllocationGranularity", DWORD),
        ("wProcessorLevel", WORD),
        ("wProcessorRevision", WORD),
    ]
class MEMORY_BASIC_INFORMATION(Structure):
    _fields_ = [
        ("BaseAddress", PVOID),
        ("AllocationBase", PVOID),
        ("AllocationProtect", DWORD),
        ("RegionSize",SIZE_T),
        ("State", DWORD),
        ("Protect", DWORD),
        ("Type", DWORD),
    ]
Ltanke
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Python 中常见的数据结构:记录、结构体和纯数据对象
LLand520的博客
12-02 785
字典——简单数据对象 Python 字典能存储任意数量的对象,每个对象都由唯一的键来标识。字典也常常称为映射或关联数组,能高效地根据给定的键查找、插入和删除所关联的对象。 Python 的字典还可以作为记录数据类型(record data type)或数据对象来使用。在 Python 中创建字典很容易,因为语言内置了创建字典的语法糖,简洁又方便。 字典创建的数据对象是可变的,同时由于可以随意添加和...
Cython基础--C结构体,枚举,以及常量在Cython中的定义和使用
I2Cbus的专栏
01-18 8456
C结构体,枚举,以及常量在Cython中的定义和使用 1 在Cython里定义一个结构体 1.1 先来看个例子:  cdef struct AB:     int a     int b   def StructTest():    cdef AB ab    ab.a = 1    ab.b = 2     return ab   1.2 测试一下: >>>
chen-zhuo#Python#基础07-条件结构体、循环结构体1
07-25
print('条件成立') # 条件成立注解:5>3就是一个条件语句,其结果为True,因此就执行下面一个缩进的代码语句,输出‘条件成立’。即使符合多个 eli
python 结构体_用C语言武装Python,让代码执行速度飞起来
weixin_39737764的博客
11-21 129
想要第一时间获取最新干货?置顶资料在线回复【打卡】,获取2019年打卡新玩法导读:众所周知,作为解释型语言的 Python 可不是什么超级快速的语言,但许多复杂的库函数(比如NumPy库)却能执行得相当快速。这主要是因为这些库的核心代码往往是用 C 或者 C++ 写好,并经过了编译,比解释执行的 Python 代码有更快的执行速度。在这篇短文中,我们将详细聊一聊如何用 C 或者 C...
python数据结构之数据类型
柳小葱的博客
07-22 2484
????数据结构以前是用java学习的,那都是大一大二的事情了,早忘的差不多了,前段日子刷力扣的数据结构有点忘了,于是打算近期捡起来,让我们用python学习一遍。 1.数据是什么? 在 Python 以及其他所有面向对象编程语言中,类都是对数据的构成(状态)以及数据 能做什么(行为)的描述。由于类的使用者只能看到数据项的状态和行为,因此类与抽象数据类 型是相似的。在面向对象编程范式中,数据项被称作对象。一个对象就是类的一个实例。 2.数据类型 2.1内建原子数据类型 Python 有两大內建数据类实现了整
Python中struct 模块的使用教程
Python热爱者的博客
03-30 1041
struct 是 Python 的内置模块, 在使用 socket 通信的时候, 大多数据的传输都是以二进制流的形式的存在, 而 struct 模块就提供了一种机制, 该机制可以将某些特定的结构体类型打包成二进制流的字符串然后再网络传输,而接收端也应该可以通过某种机制进行解包还原出原始的结构体数据
c语言 结构体内声明常量,c语言的结构体常量和编译一个可执行文件
weixin_42360762的博客
05-19 912
首先你要安装MinGW32其实就配好环境变量就好了,具体去百度啦!进入我来写你来看模式mian.c文件#include #include "b.h"intmain(){int m = 5;int n = 6;int result =b(m,n);printf("hello\n");}#endifb.c文件#include "b.h"int b(int a ,intb) {return a -b;}...
关于结构体及宏定义——定义常量
weixin_44006573的博客
09-18 1688
定义常量方式介绍两种: 注意:传值必须使用指针来传,意味着要通过传地址才能实现传值,注意和赋值的区别。 一、使用结构体 1、在头文件.h里定义结构体如: typedef struct { unsigned long num; int score; }STORE//定义变量和结构体 extern STORE g_store_param_value; extern STORE g_store_param_v
169-学习结构体
LINZEYU666的博客
02-04 631
结构体类型的设计 C语言提供了基本数据类型,如char,short,int,float…等类型,我们称之为内置类型。程序开发人员可以使用结构体来封装一些属性,设计出新的类型,在C语言中称之为结构体类型 结构体类型的设计: 在C语言中,结构体是一种数据类型。(由程序开发者自己设计的类型) 可以使用结构体(struct)来存放一组不同类型的数据。 结构体定义形式为: struct 结构体名 { 成员列表(可以是基本数据类型,指针,数组或其他结构体类型) }; 我们自己设计一个学生类型 客观事物(实体)是复杂的
c语言结构体定义常量,C语言结构体
weixin_39687621的博客
05-19 2589
希望今年夏天的遗憾能成为你秋天的惊喜。。。。---- 网易云热评一、结构体概念可以简单理解为把不同数据类型放到一起的数组二、结构体声明与初始化1、先声明结构体类型再定义变量2、同时定义变量3、直接定义结构体类型变量#include #include #include #include struct Aiyou{int year;char name[100];char* zdg;};struct ...
class2-逻辑、循环及结构体
05-11
配合课程使用 第二课-主要讲解常见的逻辑及汇编形式 结构体声明及内存结构
行业文档-设计装置-多媒体设备的按钮结构体.zip
09-05
行业文档-设计装置-多媒体设备的按钮结构体.zip
行业分类-设备装置-教学用脊椎仿真结构体.zip
08-18
行业分类-设备装置-教学用脊椎仿真结构体.zip
Ansible 指定受控端使用Python的版本
shijin741231的博客
04-20 549
最近在装Ansible,有一台受控端Ubuntu16的服务器,安装了Python2.7.12和Pyhon3.5。当用Ansible连接它时,显示使用的是Python3.5。最后看文档,发现Ansible可以在hosts的文件中指定受控服上运行的Python
【编译程序介绍】
武帝为此的博客
04-22 1161
简单来说,编译程序是一个软件,它读取用某种编程语言编写的源代码,分析并转换成等效的、可执行的机器语言代码。这个过程涉及多个复杂的步骤,包括语法分析、语义分析、代码优化和代码生成等。
[python3] 读取一个正在更新的日志文件
最新发布
言之。
04-24 213
等同于–follow=name --retry,根据文件名进行追踪,并保持重试,即该文件被删除或改名后,如果再次创建相同的文件名,会继续追踪。这两种方法都会持续监听日志文件的变化,并实时读取新增的日志内容。你可以根据实际需求选择其中一种方法。要读取一个正在更新的日志文件(即实时写入的日志文件),你可以使用 Python 的。的技巧来实现实时读取。函数打开文件,并使用。
【算法设计与分析】最近点对问题蛮力法破解及可视化绘图显示
FellAveal的博客
04-20 1118
难点在于多线程的学习以及可视化的操作,由于对Python的多线程不熟悉,多少也走了一些弯路。其中关键部分是通过线程间通讯传递所要可视化展示的点和连线。本文针对本课程内容上机实验一进行预习,通过python的matplotlib库提供一个可能的可视化显示代码运算的方式。(很明显是因为Python画图方便才使用的,算法还是建议用C/C++来进行实现)蛮力法的代码实现很简单,遍历数对,找到最近的点。文尽于此,本文使用Markdown编辑。由于之前便已经发觉到了。Python画图的优势。正在计算的两个点的序号。
python requests几点代理相关
i_9420的博客
04-19 519
1,很多人,包括我,应该只知道requests默认只是支持http代理,有没密码验证都一样。但是,其实呢,最新的requests已经支持 sock5 代理了,也支持密码认证;3,另外,request 现在可以使用all 参数,指定代理的所有类型,不需要像上面的那样,每个类型都指定一次。2,如果要让requests支持 sock5代理,需要导入第三方库,是不是越来越方便了呢。
实现自定义注解、实现自定义幂等性注解
qq_44721738的博客
04-23 479
添加 Spring AOP 依赖。创建自定义注解。创建一个新的 Java 注解类,通过@interface关键字来定义,并可以添加元注解以及属性。@Target(ElementType.METHOD) //表示作用于方法上@Retention(RetentionPolicy.RUNTIME) // 表示这个注解在运行时是可见的,这样 AOP 代理才能在运行时读取到这个注解编写 AOP 拦截(自定义注解)的逻辑代码。@Aspect@Component// 方法执行前的处理。
svt-av1库中MV结构体
11-16
以下是MV结构体定义: ```c typedef struct _Mv { int16_t x; // 水平方向的运动矢量 int16_t y; // 垂直方向的运动矢量 uint8_t ref_frame_idx; // 参考帧的索引 uint8_t pred_direction; // 预测方向 uint...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值