pydbg學習

原創 usertony 2020-06-18 21:45

#以前在window xp下學習過一段時間pydbg,現在在window 7 下發現有些新問題,將pydbg實現windbg中一條簡單的“bu”命令測試了下:

#在此留個記號,免得下次有的從頭再來 


# coding gb2312 -*-


from ctypes import *
from pydbg import *
from pydbg.defines import *
from pefile import *
import sys


def handler_UpdateMarkupContentsVersion(dbg):
	print "************"
	print "edx=%08x"%dbg.get_register("edx")
	print "eax=%08x"%dbg.get_register("eax")


	buf = dbg.read_process_memory(dbg.get_register("edx"),0x100)


	for i in range(0,0x100):
		print "%02x "%ord(buf[i]),
		if (i%16)==15:
			print ""


	print "************"
	sys.stdout.flush()


	return DBG_CONTINUE




def my_event_handler_load_dll(dbg):
	last_dll = dbg.get_system_dll(-1)
	print "loading:%s from %s into: %08x size: %x"%(last_dll.name,last_dll.path,last_dll.base,last_dll.size)
		if last_dll.name == 'mshtml.dll':
			dbg.bp_set(last_dll.base+0x24943e,"mshtml!CMarkup::UpdateMarkupContentsVersion",restore = True,handler =handler_UpdateMarkupContentsVersion )
	return DBG_CONTINUE


def main():
	debug_file = 'c:\\program files\\internet explorer\\iexplore.exe'
	debug_module = "c:\\windows\\system32\\mshtml.dll"
	params = "http://192.168.0.12/cve-2014-0322/ie10_0day.html"


	pe = PE(debug_file)
	#print "%x"%pe.OPTIONAL_HEADER.AddressOfEntryPoint


	#base_addr = windll.LoadLibraryW(debug_file)
	#print base_addr

	dbg = pydbg()


	dbg.load(debug_file,params)

	baseaddr = windll.kernel32.LoadLibraryA(debug_file)

	print dbg.get_instruction(baseaddr+pe.OPTIONAL_HEADER.AddressOfEntryPoint)

	dbg.set_callback(LOAD_DLL_DEBUG_EVENT,my_event_handler_load_dll)

	dbg.run()


if __name__ == '__main__':
	main()

















發表評論














所有評論



還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.







相關文章








C語言實現的json解析程序






只有一個頭文件和一個源文件,僅使用C語言標準庫。
作用就是讀取json文件,然後解析爲若干個互相關聯的結構,結構如下:
typedef enum json_st {
djson_string = 1,
djson_number,






 lindorx

2020-07-08 10:35:53









Pytorch垃圾分類搭建CNN模型中遇到的坑






背景就是利用pytorch進行圖形分類處理,採用的是cnn算法,在使用過程中碰到了一些小麻煩。
1、在對圖片進行壓縮時的報錯,報錯形式爲:
raise ValueError("empty range for randrange() (%






 wxfu2010

2020-07-08 09:59:08









項目中權限分配使用到的位運算






原因:
 某一模塊的權限太多,如對客戶的權限 , 增刪改查就是四個權限,就是四個權限字符串與之對應。
 
解決方案:
 
 增 2 ,刪 4 , 改 8 查 16
對應二進制爲
2:10 
4:100
8:1000
16:10000
 






 JAVAWeb小将

2020-07-08 09:13:30









Maven相關問題彙總






maven中的${project.groupId} 和 ${project.version} 表示當前項目的groupId和版本。






 JAVAWeb小将

2020-07-08 09:13:30









零基礎開發 nginx 模塊






推薦學習資料:
nginx 開發指南: http://nginx.org/en/docs/dev/development_guide.html
nginx 動態模塊編譯博客文章: https://www.nginx.com/blog/c






 雲棲號資訊小編

2020-09-03 11:25:52









阿里雲 MaxCompute 2020-7 月刊






2020年8月5日 “MaxCompute企業級安全新能力發佈”,解讀SaaS模式雲數據倉庫MaxCompute數據的持續保護。瞭解發佈詳情>>
【7月新發布功能】
1.MaxCompute使用包年包月計算資源作業支持優先級功能
MaxCo






 晉恆

2020-08-12 14:01:49









混合雲容災服務使用限制有哪些?






雲棲號快速入門:【點擊查看更多雲產品快速入門】不知道怎麼入門?這裏分分鐘解決新手入門等基礎問題,可快速完成產品配置操作!
本文檔介紹連續複製型容災(CDR)在操作系統、基礎架構、數據庫和應用等方面的限制。
操作系統
CDR目前僅支持以下服務






 小生生

2020-07-29 15:31:54









RedMonk 2020 年 Q3 編程語言排行:Rust 首次進入前 20






雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
知名軟件行業分析公司 RedMonk 發佈了 2020 年 6 月(Q3 季度)編程語言排行榜。
RedMonk 編程語言排行榜通過追蹤編






 雲棲號資訊小哥

2020-07-29 13:37:46









如何使用Python構建簡單的UI?






雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
藉助Streamlit框架,使用用戶界面展示Python項目變得前所未有的簡單,你可以僅僅使用Python代碼來構建基於瀏覽器的UI。






 雲棲號資訊小編

2020-07-29 13:01:49









14 個 JavaScript 代碼優化技巧






雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
JavaScript 已經成爲有史以來最受歡迎的編程語言之一。根據 W3Tech 的數據,全世界將近 96%的網站都在使用它。關於 Web






 雲棲號資訊小哥

2020-07-22 14:52:57









爲什麼 Python 沒有 main 函數?






雲棲號資訊:【點擊查看更多行業資訊】在這裏您可以找到不同行業的第一手的上雲資訊,還在等什麼,快來!
衆所周知,Python中沒有所謂的main函數,但是網上經常有文章提到“ Python的main函數”和“建議編寫main函數”。
其實,可






 雲棲號資訊小編

2020-07-22 12:25:52









圖文詳解:負載均衡健康檢查探測






雲棲號快速入門:【點擊查看更多雲產品快速入門】不知道怎麼入門?這裏分分鐘解決新手入門等基礎問題,可快速完成產品配置操作!
健康檢查探測是根據負載均衡監聽中的健康檢查配置生成探測腳本,通過ECS雲助手在您的ECS實例上執行腳本,獲取健康探測結






 小生生

2020-07-09 13:52:57









(轉)Oracle RMAN快速入門指南






前言
這篇文章主要介紹RMAN的常用方法,其中包含了作者一些自己的經驗,裏面的實驗也基本全在WIN 2K和ORACLE 8.1.6環境下測試成功(因爲這個環境比較容易實現)。
本文借鑑了網上一些高手的相關文章,希望大俠們不要見怪,此處一併






 jliuwork

2020-07-08 11:16:53









爲linux添加計劃任務(定時腳本)






因爲經常要在機房上實驗課,便想在機房遠程自己的電腦。
但是我們學校的ruijie是在8點才能認證的,於是便編寫了個自動執行的腳本,在8點連接上ruijie。
環境:ubuntu12.04
首先,編寫一個腳本test.sh,保存在/home






 typedef_god

2020-07-08 11:15:18









在InstallShield中通過主機名獲取IP地址






/* written by Jaron ,2002-07-15 *//* 原出處:江都資訊網論壇 http://www.jiangdu.net/bbs






 Jaron

2020-07-08 09:02:19