本文档详细介绍了Paimei指令追踪工具的安装配置步骤,包括下载Paimei、MySQL、Python、IDA等依赖,以及安装过程中的注意事项。在安装完成后,还阐述了如何使用Paimei进行调试和追踪,特别提到了PAIMEIexplore、PAIMEIfilefuzz和PAIMEIpatakler等模块的功能。此外,还展示了如何在uDraw中同步绘制指令模块图,以辅助理解程序执行流程。
课程需要安装了一整天,在xp里完美使用,所需的支持环境较多,我已经打包好了,需要的可以来下载。
Paimei---指令追踪工具
指令追踪工具的工作流程:
(1)将目标PE文件反汇编,按照指令块记录下(通常用跳转指令来划分指令块)。
(2)用调试器加载PE文件,或者Attach到目标进程上,并对程序进行一定操作。
(3)指令追踪工具会在最初记录的静态指令块中标注当前操作所执行过的指令,让您在阅读反汇编代码的同时,获得程序执行流程的信息。
一 paimei下载及安装配置
paimei下载地址: http://www.openrce.org/downloads/details/208/PaiMei,如果IE不能下载就更换游览器,如firefox就可以了。白眉需要MYSQL的支持,把paimei的安装包解压缩后,去下载MYSQL的数据库--由于目前只能用4.X的,
提供一个地址:http://lstele.skycn.com/down/mysql-4.1.22-win32.zip,在安装mysql时必须记住用户名及密码。安装python,python版本必须是2.4.x否则不能自识别系统缺少的组件。
python 下载地址http://download.csdn.net/source/162215下载并安装。
ida下载地址http://www.d-dome.net/files/idapython/0.7.0/IDAPython-0.7.0_IDA4.7-win32.zip,
并安装。
idapython-0.9.0_ida5.0_py2.4_win32.zip下载并解压把plugins和python拷贝到ida的安装目录下,下载地址为:http://d-dome.net/idapython/oldreleases
在确定安装了ida, python,mysql 后,就可以开始安装paimei了。
步骤如下:
1将下载的paimei解压到一个安装目录下,
2运行安装目录下的__install_requirements.py,由于它需要太多的组件支持,所以有个脚本自动检测哪些东西没有安装的脚本。 如图1
图1
这里出现了没有安装的提示,输入“Y”就是下载所需的组件,它会自动下载帮你安装的。把这些都搞齐了,会有提示说连接数据库创建表就完成了安装。(如果出现不能下载,可根据脚本中的地址手动下载并安装),这里wxPython 不能自动下载,根据脚本,下载地址为
http://umn.dl.sourceforge.net/sourceforge/wxpython/wxPython2.6-win32-ansi-2.6.3.2-py24.exe,其余均可自动安装。
运行安装目录下的:__setup_mysql.py
3连接数据库,在运行窗口运行C:\Python24\python.exe D:\Paimei\PaiMei-1.0-REV88\__setup_mysql.py 127.0.0.1 root 123456 此处分别在python安装目录下,白眉安装目录下、数据库地址、数据库用户名、数据库密码。数据库用户名及密码是在安装mysql时设置的。
4连接uDraw,在运行窗口运行
"C:\Program Files\uDraw(Graph)\bin\uDrawGraph.exe" -server 2542
最低0.47元/天 解锁文章
2501
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
