python灰帽子-修改其他进程中的函数调用参数

最新推荐文章于 2022-05-03 20:44:02 发布
原创 最新推荐文章于 2022-05-03 20:44:02 发布 · 669 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文通过两个Python脚本示例介绍了如何使用PyDbg进行调试,并演示了一个通过随机化参数来改变程序行为的方法。第一个脚本实现了一个简单的循环打印程序,第二个脚本则展示了如何在运行时随机修改传递给printf函数的参数。 
#filename:printf_loop.py

from ctypes import *
import time

msvcrt = cdll.msvcrt
counter = 0

for counter in range(0, 100):
    msvcrt.printf(b"loop iteration %d\n", counter)
    time.sleep(2)


# filename:printf_random.py
# -*- coding:utf-8 -*-

from pydbg import *
from pydbg.defines import *

import struct
import random

# 回调处理例程
def printf_randomizer(dbg):
	base_addr = dbg.context.Esp
	param0 = dbg.read_process_memory(base_addr + 0x8, 4)
	
	param0 = struct.unpack("L", param0)[0]
	print("param0={0:d}".format(int(param0)))
	
	random_value = random.randint(1, 100)
	random_value = struct.pack("L", random_value)[0]
	
	dbg.write_process_memory(base_addr + 0x8, random_value)
	return DBG_CONTINUE

dbg = pydbg()
pid = raw_input("input pid of printf_loop.py:")
print(pid)
dbg.attach(int(pid))
printf_func_addr = dbg.func_resolve("msvcrt", "printf")
dbg.bp_set(printf_func_addr, description="printf_func_addr", handler=printf_randomizer)
dbg.run()


python帽子--自己动手写调试器
I have a dream
02-16 2777
一、为了对一个进程进行调试,你必须手写用一些方法把调试器和进程链接起来。所以我们的调试器可以有两种:      (1)装载一个可执行程序然后运行它      (2)动态的附加到一个运行的进程。       优点:       (1)在于他能在程序运行任何代码之前完全的控制程序,这对分析病毒或恶意代码很有用。       (2)附加到一个进程,它允许你跳过启动部分的代码,分析你感兴趣的代码
python帽子-PyDBG纯PYTHON调试器
I have a dream
02-17 3574
4.1、拓展断点处理
python多线程
代码改变世界
10-05 1295
基本环境python2.71 thread模块调用thread模块中的start_new_thread()函数来产生新线程。 语法如下: thread.start_new_thread ( function, args[, kwargs] ) 参数说明: function - 线程函数。 args - 传递给线程函数的参数,他必须是个tuple类型。 kwarg
关于Python中函数修改参数
weixin_44923902的博客
05-03 5308
最近在写Python脚本的时候遇到一个问题,我在函数中修改函数的参数值,发现代码的执行效果没有跟我预想的一样。起初我一直以为Python的函数参数是可以直接修改的,直到今天我才意识到自己错误的认知。 Python3 中有六个标准的数据类型: Number(数字)String(字符串),List(列表),Tuple(元组),Set(集合),Dictionary(字典) 其中: 不可变数据(3 个):Number(数字),String(字符串),Tuple(元组) 可变数据(3 个):List(列表),Dict
进程修改全局变量(python版)
人饭子的博客
10-24 8813
#coding=utf-8 import os import time num = 0 # 注意,fork函数,只在Unix/Linux/Mac上运行,windows不可以 pid = os.fork() if pid == 0: num+=1 print('哈哈1---num=%d'%num) else: time.sleep(1) num+=1 p
Python帽子随书练习源码.rar
07-10
python帽子源码,这本书中的代码,部分代码结合c 实现,不过代码挺完整的,学习Python基础知识可参考一下。你可以结合《Python帽子》这本书来看代码,有针对性,这样效果更好,书中有讲解,配合着看。
python帽子-缓冲区溢出
众鸟高飞尽,孤云独去闲。 相看两不厌,只有敬亭山。
11-13 2016
# filename:buffer_overflow.py # -*- coding:utf-8 -*- from ctypes import * msvcrt = cdll.msvcrt raw_input("once the debugger is attached, press any key") buf_dest = c_char_p("AAAAA") buf_src = "A" *
python帽子64位调试器代码
02-01
Python 帽子》系列文章探讨了在Python中构建Windows调试器的相关技术。本文将详细解析标题提及的“Python帽子64位调试器代码”相关知识点,以及描述中提到的在64位Windows系统上运行调试器的方法。 1. **64位...
[Python帽子].(美)塞兹.文字版.pdf
11-17
由于提供的文件内容是书籍《Python帽子》的简介与部分内容,本文将围绕Python在黑客编程和逆向工程中的应用,以及书中提到的一些特定技术和工具展开知识点的详细解释。 Python是一种广泛应用于多种领域的高级编程...
Python 帽子笔记之调试器
Teman的博客
03-10 4160
前言:近日阅读《Python帽子-黑客与逆向工程师的Python编程之道》看的我是云里雾里,单单这个调试器就各种Google资料,现在也是懂了点点,感觉做下笔记,以便后续继续学习手写一个调试器有助于我们理解hook、进程注入等底层黑客技术具体实现,在编写过程中需要涉及大量Windows内核编程知识,因此手写调试器也可以作为启发式学习内核编程的任务驱动。要想调试一个程序, 就需要与目标程序建立某种联
Python帽子学习笔记(一)—— pydbg软钩子部署
PoXiaoFeng的博客
05-25 1310
利用pydbg库实现软钩子挂载,获取并修改目标进程数据。
Python帽子--黑客与逆向工程师的Python编程之道 笔记,过程问题解决
热门推荐
giantbranch的专栏
08-11 3万+
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑电脑端的可以看看目录 跟着学习进度不断更新中。。。。(因为懒,没更新了,也不打算继续更新文章了......) power by 《python帽子--黑客与逆向工程师的Python编程之道》 欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.youkuaiyun.com/u0127...
阅读笔记&&实现代码_of_Python帽子(三)
weixin_34088598的博客
12-13 132
2019独角兽企业重金招聘Python工程师标准>>> ...
Python帽子-进程快照代码在win7下会报错
众鸟高飞尽,孤云独去闲。 相看两不厌,只有敬亭山。
09-30 767
PDBG_ERR> -- IGNORING ERROR -- PDBG_ERR> process_restore: [87] WriteProcessMemory(000e0000, ..., 212992): 参数 错误。 resuming operation. enter: 'snap', 'restore', 'quit'
Python进程学习笔记-进程修改全局变量
weixin_30566063的博客
09-29 478
#coding=utf-8 import os import time num = 0 # 注意,fork函数,只在Unix/Linux/Mac上运行,windows不可以 pid = os.fork() if pid == 0: num+=1 print('哈哈1---num=%d'%num) else: time.sleep(1) ...
x86平台原子操作API的实现原理
众鸟高飞尽,孤云独去闲。 相看两不厌,只有敬亭山。
03-13 2734
x86平台原子操作API的实现原理
findinstruction.py
众鸟高飞尽,孤云独去闲。 相看两不厌,只有敬亭山。
11-13 545
a
python--eq--函数规则
最新发布
05-19
Python中,--eq--函数是一个特殊的方法,用于比较两个对象是否相等。该方法的使用非常广泛,例如,在使用==运算符时会自动调用该方法。 --eq--函数的规则如下: 1. 函数名称为__eq__。 2. 函数需要接收两个参数self和other,self代表当前对象,而other代表另外一个对象。 3. 函数需要返回一个布尔值,True表示两个对象相等,False表示两个对象不相等。 如果没有定义__eq__函数,Python会默认使用is运算符来比较两个对象是否相等。这意味着只有在两个对象的引用指向同一个内存地址时才会返回True。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值