Python灰帽子学习笔记(一)—— pydbg软钩子部署

最新推荐文章于 2022-08-10 19:58:39 发布
原创 最新推荐文章于 2022-08-10 19:58:39 发布 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#python #逆向工程 #python灰帽子

本文记录了在学习Python逆向工程过程中遇到的问题,特别是使用pydbg进行软钩子部署时在扩展断点处理例程上遇到的困扰。通过深入研究栈帧知识,发现目标代码在调用printf函数时实际只传递了一个参数,导致获取counter值错误。解决方案是确保正确处理参数数量,避免因数字位数不确定带来的问题。修改后的代码能正确地传递两个参数,从而解决问题。

最近,在工作之余学习python逆向工程,找到了一本翻译过来的中文参考书:Python灰帽子——黑客与逆向工程师的Python编程之道。按照书上的顺序,从基础开始构建基于python语言的调试器,目前已经推进到第四章。期间也遇到了一些问题,经过不断地百度和查阅相关书籍,最终都成功解决,同时有了很多收获。这里,想要将这些问题和解决办法记录下来,供以后回头学习。同时期望能够帮助到刚刚入门python,同样在学习的Python灰帽子的同学。

在运行4.1节扩展断点处理例程时,总是得不到预期的效果。
中文版被中断的目标代码如下:

#print_loop.py

from ctypes import * import time

msvcrt = cdll.msvcrt counter = 0

while 1:
    msvcrt.printf("Loop iteration %d:\n" %counter)
    time.sleep(2)
    counter += 1

调试器代码如下:

最低0.47元/天 解锁文章

新学期VIP享超值加赠
pydbg使用笔记
07-04 3363
设有 dbg = pydbg() 1.如果要调试的是console类型的程序,则create_new_console=True dbg.load(target, create_new_console=True)   2.关于bp_set的参数restore 如果restore=True,则每次中断后会再次设置断点,这样下次还会再被中断。 如果restore=False,则每次中断后不
python2.7下pydbg的快速安装
bluwite的博客
11-07 495
拜读了《python帽子》,又看了些老外的文章,决定以pydbg作为工具,深入研究系统核心编程和调试技术。 首先当然要安装pydbg了。网上看到个不错的安装教程: https://blog.csdn.net/u012397189/article/details/76037857 几经波折安装成功,然后发现其实没有这么复杂,如果已经有pydasm.pyd文件,直接放在相应的文件夹就可以了...
帽子Python 学习记录 6
MarStarck的专栏
05-16 1794
啊啊啊啊啊今天搞了天总算tm搞定了 topic:件中断INT3 首先回顾下理论原理。INT3中断就是将断点位置的第个字符替换为CC,然后将原来的字符保存起来。这样遇到CC开头的就会停下,等中断处理完后再用原来的字符替换回去。 实验:运行print_loop.py,里面的内容为个死循环,不断地调用msvcrt里的printf函数打印数据。然后找到printf函
Gray Hat Python帽子学习+python3+win10笔记二
qq_22901753的博客
04-16 546
Gray Hat Python帽子学习+python3+win10笔记二前言方法:开启个全新的进程1.原文代码2.执行结果3.原因分析4.代码修改4.运行结果方法二:附加到目标程1.流程图2.代码3.运行结果 前言 创建自己的调试器的两种方法:创建个新的进程(CreateProcess)和附加到现有线程(OpenProcess) 方法:开启个全新的进程 1.原文代码 my_debugger_defines结构体和常量参数定义: from ctypes import * # 为ctype变量
PythonPyDBG调试器的用法
深度学习领域优质创作者,CSDN博客专家
03-18 1551
pydbg调试器的安装与使用,如果你已经会了就跳过此步骤,如果调试器没有成功安装,可以下载:PyDBG下载安装 调试器属于PaiMei框架下的个子模块:http://www.openrce.org/downloads/details/208/PaiMei # -*- coding: cp936 import utils,sys from pydbg import * from pydbg....
使用Paimei中的pydbg
weixin_34270865的博客
06-29 302
1. 修改__build_installer.bat: c:\python\python.exe setup.py bdist_wininst --bitmap=logos\installer.bmp --title=PaiMei 改为 c:\python27\python.exe setup.py bdist_wininst --bitmap=logos\installer.bmp --t...
pydbg学习
tony的专栏
03-17 1472
#以前在window xp下学习过段时间pydbg,现在在window 7 下发现有些新问题,将pydbg实现windbg中条简单的“bu”命令测试了下: #在此留个记号,免得下次有的从头再来  # coding gb2312 -*- from ctypes import * from pydbg import * from pydbg.defines import
关于pydbg些代码
Yatere的天平秤
02-29 1543
pydbg 可以做好多事情,这里我把自己常用的些代码写上来; 方便找到进程并加载 findpid=True print "Finding ...\n" while findpid: for i in dbg.enumerate_processes(): if i[1]=='stark.exe': dbg.attach(i[0])
QCC---pydbg
Andy的博客
04-07 1123
pydbg
使用pydbg扩展断点处理过程
我多么希望明天有太阳,来灼烧我腐烂的梦想
02-11 855
debugee:from ctypes import * import timemsvcrt = cdll.msvcrt counter = 0while 1: msvcrt.printf("Loop iteration %d!\n",counter) time.sleep(2) counter += 1使用pydbg来扩展处理过程 在msvcrt.printf处下断处理
安装PyDbg方法及安装包.zip
03-18
libdasm-1.5,PaiMei,pydasm.pyd,pydbg的安装包和操作步骤,测试已成功
Python帽子随书练习源码.rar
07-10
python帽子源码,这本书中的代码,部分代码结合c 实现,不过代码挺完整的,学习Python基础知识可参考下。你可以结合《Python帽子》这本书来看代码,有针对性,这样效果更好,书中有讲解,配合着看。
关于pyDbgEng及pyDBG
tony的专栏
04-20 1766
用了段时间的pyDBG,发现在多线程
pydbgen简介:随机数据库/数据库表生成器
cumj63710的博客
07-05 784
当您开始学习数据科学时,通常您最大的担心不是算法或技术,而是对原始数据的访问。 尽管网上有许多高质量的现实数据集可用于尝试出色的机器学习技术,但我发现在学习SQL时并非如此。 对于数据科学而言,对SQL的基本了解几乎与知道如何使用Python或R编写代码样重要。但是,在Kaggle上查找玩具数据集要比访问具有真实数据的足够大的数据库(例如,姓名,年龄,信用卡,社会安全号码,地址,生日等)...
PyDBG安装
hujing_Liu
09-11 3647
PyDBG是windows下的款纯python调试器,因为他的存在,使得python件调试、逆向工程等领域占据席之地。下面记录PyDBG的安装过程。 环境:windows,C编译器,python2.6,libdasm,pydbg源码包。 步骤: 1、安装C编译器:如果你的电脑和我的样卡,并且暂时不需要VS这样的庞大IDE的话,可以单独安装个mingw编译器。这里用
pydbg追踪指令和API调用
01-14 750
通过这两个实例可以大概了解下pydbg的用法。 如何实现追踪指令 见https://github.com/OpenRCE/paimei/blob/master/tracer_single_step.py Pedram Amini所写,先定义断点句柄,其中获得exe主模块的映像基址和结束地址,然后将所有线程设为单步模式。 接着又定义单步处理句柄,其中如果单步异常地址在模块内,输出该地址和
Python钩子函数
一个专注于机器学习基础与实战的技术博客,内容涵盖算法推导、模型实现、数学原理与代码实践。用通俗的语言解析复杂概念,记录学习过程中的思考与总结,适合机器学习爱好者和从业者参考。
08-10 4395
hook,又称钩子,在C/C++中般叫做回调函数。钩子是从功能角度描述这种编程模式,回调则是从函数调用时间角度描述的。通常理解的hook是在个已有的方法上加入钩子,使得在该方法执行前或执行后另在做些额外的处理。如我们熟知的windows系统消息响应事件,鼠标点击对程序产生的影响是有程序自己决定的,但是程序的执行是受制于框架(windows系统),框架提供了些通用的流程执行,但是往往框架或流程在设计时无法完全预料到以后的使用会有什么新需求,或者有些行为只有在运行时才能确定的。...
python帽子-PyDBGPYTHON调试器
I have a dream
02-17 3539
4.1、拓展断点处理
pydbg的安装和编译过程
stonesharp的专栏
07-12 4630
文章: http://www.glamenv-septzen.net/en/view/13 Yesterday I tried installing pydbg and pydasm on my notepc. pydasm is popular, famous library to disassemble machine codes (opcodes). pydbg is al
全面掌握Python与AI——从基础到深度学习教程集锦
资源摘要信息:"人工智能实战——从Python入门到机器学习资料大全.zip" 这份资料大全以Python为基础,涵盖了从入门到高级应用的各个方面,适合希望深入了解人工智能特别是机器学习领域的学习者。以下是本资源中所...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值