Pykd——Python extension for WinDbg

最新推荐文章于 2025-03-16 18:57:10 发布
最新推荐文章于 2025-03-16 18:57:10 发布
阅读量4.2k 收藏 4
点赞数
CC 4.0 BY-SA版权
分类专栏: windbg python 文章标签: windbg pykd
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/n1ghtSir/article/details/48636163
Pykd是用于Windbg的Python扩展,提供了丰富的API进行调试操作,如附加进程、设置断点、读取内存、访问寄存器等。通过Pykd,可以在Windbg中编写自动化调试脚本,提升调试效率。例如,可以使用API获取进程的所有加载模块。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

在使用windbg脚本的时候,感觉很不方便。有时候想根据断点触发时的栈信息判断是否需要继续,但是没法定义变量来获取那些值,即便使用$tn和$un之类的伪变量获取那些值也很难进行复杂的判断或者运算。所以还是需要有更灵活的语言来辅助,所以找到了Pykd,虽然Immunity可以取代它,但有时不得不用windbg,接下来就让我们来学习下这个插件。

一、安装

从官网(https://pykd.codeplex.com/releases)下载对应版本双击便是。假如是手动安装,只需要将pykd.pyd复制到windbg安装目录的winext目录。

打开windbg,在命令行输入:

.load pykd
!py help
!pycmd

测试是否安装成功。

二、使用

可以在!pycmd中进行命令交互,也可以输入脚本:!py file1.py。下面重点说下常用的API:

Functions

最低0.47元/天 解锁文章

200万优质内容无限畅学
windbg扩展python脚本
nethm的专栏
09-21 1727
我们都知道windbg可以使用扩展命令,扩展命令的实现是通过动态加载扩展的DLL文件。命令格式为![扩展模块名字].[参数],系统已经帮助我们加载了好多扩展模块, 比如调试网络的ndiskd.dll ,64位windbg调试32程序的wow64exts.dll 。 同样我们也可以使用自己的扩展模块,比如python脚本,这样以来就可以对PEB 线程 堆栈进行一些复杂的操作,windbg+灵
pykd-0.3.3.3-cp27-win32.zip
04-18
windbg使用python来控制脚本,进行调试,非常好用,直接安装
windbg支持python调用,自动分析rootkit
12-13
Windows 7, 64bit Download pykd.zip from https://github.com/corelan/windbglib/raw/master/pykd/pykd.zip and save it to a temporary location on your computer Check the properties of the file and "Unblock" the file if necessary. Extract the archive. You should get 2 files: pykd.pyd and vcredist_x86.exe Run vcredist_x86.exe with administrator privileges and accept the default values. Copy pykd.pyd to C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86\winext Open a command prompt with administrator privileges and run the following commands: c: cd "C:\Program Files (x86)\Common Files\Microsoft Shared\VC" regsvr32 msdia90.dll (You should get a messagebox indicating that the dll was registered successfully) Download windbglib.py from https://github.com/corelan/windbglib/raw/master/windbglib.py Save the file under C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86 ("Unblock" the file if necessary) Download mona.py from https://github.com/corelan/mona/raw/master/mona.py Save the file under C:\Program Files (x86)\Windows Kits\8.0\Debuggers\x86 ("Unblock" the file if necessary)
python for windbg
boywhp的专栏
06-05 1160
https://pykd.codeplex.com/
python debugger extension_Pykd——Python extension for WinDbg
weixin_34183908的博客
02-02 596
在使用windbg脚本的时候,感觉很不方便。有时候想根据断点触发时的栈信息判断是否需要继续,但是没法定义变量来获取那些值,即便使用$tn和$un之类的伪变量获取那些值也很难进行复杂的判断或者运算。所以还是需要有更灵活的语言来辅助,所以找到了Pykd,虽然Immunity可以取代它,但有时不得不用windbg,接下来就让我们来学习下这个插件。一、安装从官网(https://pykd.codeplex...
pykd试用
weixin_34275734的博客
06-13 424
啥是pykd? 一个windbg插件,能在windbg里面运行python指令   试用步骤 下载from https://pykd.codeplex.com/releases/view/615625 解压后有这样几个文件 dbgeng.dlldbghelp.dllmsdia120.dllpykd.pydsrcsrv.dllsymsrv.dll 运行windbg,attach一个进程...
Windbg插件 pykd
11-07
python pykd
Python库 | pykd-0.3.3.2-cp36-none-win32.whl
04-02
资源分类:Python库 所属语言:Python 资源全名:pykd-0.3.3.2-cp36-none-win32.whl 资源来源:官方 安装方法:https://lanzao.blog.youkuaiyun.com/article/details/101784059
pykd使用
weixin_34392906的博客
06-29 1035
1.加载 .load pykd !pycmd !py XXXX.py 2.打印 .dprintln .dprint格式<b></b><i></i><u></u>dprintln("<link cmd=\".reload /f\">reload</link>", True) 3....
python symbol_python调用windbg分析dump
weixin_39694016的博客
11-25 248
前言崩溃系统上面的minidump需要快速定位崩溃点,由于量比较大,不可能人工一个个去看。秉着机械化的操作让机器去做的准则,调用windbg自带cdb来完成需求。完成的效果还不错,现在发出来让有同样需求的同学。cdb是什么cdb是windbg工具集里面的一个工具,可以用于命令行模式调用windbg来调试微软的文档有说明CDB Command-Line Options - Windows drive...
Windbg Extension
12-05
我以前工作中写的一个WinDbgExtension。有朋友如果需要开发类似的工具,可以做个参考。
PyPI 官网下载 | pykd-0.3.4.10-cp38-none-win_amd64.whl
02-05
资源来自pypi官网,解压后可用。 资源全名:pykd-0.3.4.10-cp38-none-win_amd64.whl
windbg集成python环境(pykd)
lixiangminghate的专栏
03-16 573
虽然windbg并没有提供现成的扩展命令简化上述过程,但我发现有一个名为pykd的扩展可以定制脚本实现上述目的。调试目标程序有x86/x64两种,因此需要为x86/x64 2个版本的windbg分别按爪个pykd扩展。(虽然windbg x64可以通过WOW子系统调试x86程序,但是由于x64环境并不支持FPU指令,pykd x64扩展命令在解析FPU指令时会崩溃)[Disassembly窗口fld指令执行后,Registers窗口中fpsw的值更新为0x3800,很难马上得到TOP=7的结果]
利用windbg的插件pykd以虚拟地址导出虚拟机的整个内存
ambihan的专栏
06-29 871
import sys from pykd import * import string import os pagesize = 0x1000 looptime = 0x100000000 / 0x1000 #looptime = 1000 def processInfo(): # for i in 262144 temp_filepath = "F:\Temp_memory"
Windbg Extentions
weixin_34390105的博客
11-15 105
PowerDbg: PowerDbg is a PowerShell library that enables you to easily create PowerShell scripts to automate a WinDbg / CDB debugging session. You can use PowerDbg for Kernel Mode or User Mode, Post...
windbg 调试bug
linux_vae的专栏
07-20 680
跳过前面的基础配置和pdb加载。认为你基本的调试都会第一步:找出崩溃的线程一般崩溃弹出对话框截取的dump都会以主线程为显示。所以要找出崩溃的线程,~*kbn #查看所有进程,排除在等待的线程,一般某个线程在执行最后在执行某个函数时最有可能~69s #切换当前线程根据崩溃的地方找到代码,及出错的相关数据:bool ff_video_callback_frame(struct ff_frame*fra 寄存器 查看数据
A word for WinDbg
dbxxdqh48705的博客
11-29 660
Before I came to work at Microsoft I worked as a professional developer on the Microsoft platform and I used to work with the Visual Studio (6 latterly) debugger which I thought was a pretty cool...
pykd执行出错??windbgpykd正确安装过程
dapeng1994的博客
10-15 1510
windbgpykd安装过程windbgpykd windbg 从微软官网下载windows sdk setup安装,选择框只选择Debugging …,只安装windbg,不要从win7上的windbg打包放在windows 10上用,虽然平时可以用,没有问题,但是以后用pykd时可能会出问题,安装windbg最靠谱的方法是从官网下载winsdksetu.exe安装!!! pykdpykd...
windbg-x64乱码
最新发布
03-21
### Windbg x64 中出现乱码的解决方案 在使用 WinDbg 进行调试时,如果遇到乱码问题,通常是因为字符编码设置不当或者目标程序使用的字符串编码方式与调试器默认显示方式不匹配。以下是可能的原因以及对应的解决方法: #### 1. **调整 WinDbg 的控制台字体** WinDbg 默认的字体可能无法正确渲染某些特殊字符或非 ASCII 字符集的内容。可以通过更改字体来改善这一情况。 - 打开 WinDbg 设置对话框:`Edit -> Font...` - 尝试选择支持 Unicode 或者更广泛的字符集的字体,例如 `Lucida Console` 或 `Consolas`。 - 应用并保存设置后重新加载会话以查看效果[^1]。 #### 2. **确保源代码采用 UTF-8 编码** 如果被调试的应用程序涉及国际化处理(如多语言支持),则需要确认其内部数据流采用了统一的标准编码格式。例如,在开发阶段可以将项目中的文本资源转换为 UTF-8 格式,而不是依赖于特定区域性的 GB2312 等编码标准[^2]。 对于 C/C++ 开发环境而言,推荐利用现代 IDE 工具链完成此操作,比如基于 Qt Creator 构建 GUI 应用时,默认情况下已经启用了良好的跨平台兼容模式;而在 Microsoft Visual Studio 平台上创建新工程时也可以指定全局选项启用 UTF-8 支持[^3]。 #### 3. **检查目标进程中实际存储的数据形式** 有时候即使前端界面看起来正常工作,但在底层内存布局里仍然可能存在隐含错误——即虽然表面上看不出来任何异常现象,但实际上读取出来的字节序列并不符合预期解释规则。因此建议通过手动验证的方式来排查潜在隐患。 假设正在分析一段包含中文字符的消息缓冲区,则可以直接执行 `.dvalloc /f utf16le` 命令强制按照 Little Endian 方式的 UTF-16LE 来解析该地址范围内的内容: ```plaintext 0:000> .dvalloc /f utf16le poi(address_of_string_buffer) ``` 上述指令告诉 WinDbg 使用 UTF-16 LE 对象视图打印指针指向位置处的信息串表示法,从而避免因自动检测失败而导致误判的情况发生。 另外需要注意的是,当涉及到网络通信场景下的数据交换环节时,务必遵循双方事先约定好的协议规范来进行封装解封动作,以免引入不必要的干扰因素影响最终呈现质量[^5]. --- ### 提供辅助功能扩展插件安装指导 为了进一步提升用户体验度,还可以考虑导入第三方脚本增强版面表现力。例如 Python 脚本接口允许开发者自定义命令逻辑实现复杂任务自动化流程管理等功能特性。具体步骤如下所示: 1. 下载最新版本 PyKd (Python extension for kernel/user mode debugging). 2. 配置好对应路径之后重启应用程序即可生效. 更多详情可查阅官方文档说明页面获取帮助资料. ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值