《python灰帽子》源码三,获取寄存器状态

最新推荐文章于 2023-06-15 11:47:33 发布
最新推荐文章于 2023-06-15 11:47:33 发布
阅读量793 收藏 2
点赞数
CC 4.0 BY-SA版权
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_41738613/article/details/83217186
本文详细介绍了一个基于Python3.5-32位的调试器实现,包括定义Microsoft类型映射、结构体、常量及调试器类的方法。通过具体实例展示了如何加载、依附进程,枚举并获取线程上下文,特别指出在不同环境下调试器的表现差异。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

今天才发现自己的python3是64位的,一直以为是32位的,所以我后面的代码都将使用python 3.5 - 32位

win10系统,python3.5-32位,编码软件vscode

因为跟上一章代码有重复的就以。。。带过了,新添加的代码都会显示出来

上代码

首先my_debugger_defines.py文件

from ctypes import *

# 为了清晰起见,让我们将Microsoft类型映射到ctypes
BYTE                            = c_ubyte
WORD                            = c_ushort
DWORD                           = c_ulong
LPBYTE                          = POINTER(c_ubyte)
LPTSTR                          = POINTER(c_char)
HANDLE                          = c_void_p

LONG = c_long
PVOID = c_void_p
ULONG_PTR =c_ulong
ULONG = c_ulong

DEBUG_PROCESS                   = 0x00000001
CREATE_NEW_CONSOLE              = 0x00000010

# 常量
PROCESS_ALL_ACCESS              = 0x001F0FFF
INFINITE                        = 0xFFFFFFFF

DBG_CONTINUE                    = 0x00010002
TH32CS_SNAPTHREAD               = 0x00000004    # 包括快照中系统中的所有线程。要枚举线程

# 线程常量
THREAD_ALL_ACCESS               = 0x001F03FF

# GetThreadContext()的上下文标志   
CONTEXT_FULL                    = 0x00010007   
CONTEXT_DEBUG_REGISTERS         = 0x00010010

。。。。。。。。。

class THREADENTRY32(Structure):
    _fields_ = [
        ("dwSize",DWORD),
        ("cntUsage",DWORD),
        ("th32ThreadID",DWORD),
        ("th32OwnerProcessID",DWORD),
        ("tpBasePri",LONG),
        ("tpDeltaPri",LONG),
        ("dwFlags",DWORD),
    ]

# Used by the CONTEXT structure   
class FLOATING_SAVE_AREA(Structure):   
   _fields_ = [
        ("ControlWord", DWORD),   
        ("StatusWord", DWORD),   
        ("TagWord", DWORD),   
        ("ErrorOffset", DWORD),   
        ("ErrorSelector", DWORD),   
        ("DataOffset", DWORD),   
        ("DataSelector", DWORD),   
        ("RegisterArea", BYTE * 80),   
        ("Cr0NpxState", DWORD),   
]   
   
# The CONTEXT structure which holds all of the    
# register values after a GetThreadContext() call   
class CONTEXT(Structure):   
    _fields_ = [
        ("ContextFlags", DWORD),   
        ("Dr0", DWORD),   
        ("Dr1", DWORD),   
        ("Dr2", DWORD),   
        ("Dr3", DWORD),   
        ("Dr6", DWORD),   
        ("Dr7", DWORD),   
        ("FloatSave", FLOATING_SAVE_AREA),   
        ("SegGs", DWORD),   
        ("SegFs", DWORD),   
        ("SegEs", DWORD),   
        ("SegDs", DWORD),   
        ("Edi", DWORD),   
        ("Esi", DWORD),   
        ("Ebx", DWORD),   
        ("Edx", DWORD),   
        ("Ecx", DWORD),   
        ("Eax", DWORD),   
        ("Ebp", DWORD),   
        ("Eip", DWORD),   
        ("SegCs", DWORD),   
        ("EFlags", DWORD),   
        ("Esp", DWORD),   
        ("SegSs", DWORD),   
        ("ExtendedRegisters", BYTE * 512),   
]

定义的常量,类型,以及新增结构体都贴了出来,但是还有很多结构体可以从上一章中获取到,就不贴出来。

my_debugger.py文件

from ctypes import * 
from my_debugger_defines import * 
kernel32 = windll.kernel32 
class debugger(): 
    def __init__(self): 
        self.h_process              = None          # 进程句柄
        self.pid                    = None          # 进程pid
        self.debugger_active        = False         # 进程活跃状态
        self.h_thread               = None          # 线程id
        self.context                = None          # 寄存器内容
        pass 

    def load(self,path_to_exe):

        
    def open_process(self,pid):

    
    def attach(self,pid):


    def run(self):

    
    def get_debug_event(self):

    
    def detach(self):

    def enumerate_threads(self):
        """
        枚举线程
        """
        thread_entry                = THREADENTRY32()
        thread_list                 = []                        # 线程列表
        # 获取指定进程的快照,以及这些进程使用的堆,模块和线程
        snapshot = kernel32.CreateToolhelp32Snapshot(TH32CS_SNAPTHREAD,self.pid)
        if snapshot is not None:
            thread_entry.dwSize     = sizeof(thread_entry)
            # 通过Thread32First列举出线程
            success = kernel32.Thread32First(snapshot,byref((thread_entry)))
            while success:
                # 线程拥有的进程id必须与我们输入的pid相同
                if thread_entry.th32OwnerProcessID == self.pid:
                    thread_list.append(thread_entry.th32ThreadID)
                success = kernel32.Thread32Next(snapshot,byref(thread_entry))
            kernel32.CloseHandle(snapshot)
            return thread_list
        else:
            return False
    def get_thread_context(self,thread_id):
        """
        获取寄存器内容
        """
        context                 = CONTEXT()
        context.ContextFlags    = CONTEXT_FULL | CONTEXT_DEBUG_REGISTERS
        # 获得一个线程句柄
        h_thread = self.open_thread(thread_id)
        if kernel32.GetThreadContext(h_thread,byref(context)):
            kernel32.CloseHandle(h_thread)
            return context
        else:
            return False

    def open_thread(self,thread_id):
        """
        打开线程,获取线程句柄
        :param thread_id 线程id类似进程pid
        :return 线程句柄
        """
        h_thread = kernel32.OpenThread(THREAD_ALL_ACCESS,None,thread_id)
        if h_thread is not None:
            return h_thread
        else:
            print("[*] 无法获得有效的线程句柄")
            return False

新添加的属性以及方法都贴了出来,有些方法可以从上一章找,不然贴出来就太长了。

最后my_test.py

from my_debugger import debugger
debugger = debugger() 

pid = input("输入需要依附的程序的pid:")
debugger.attach(int(pid))

list = debugger.enumerate_threads()
for thread in list:
    thread_context = debugger.get_thread_context(thread)
    print("[*] 线程id:0x%08x" % thread)
    print("[*] EIP:0x%08x" % thread_context.Eip)
    print("[*] ESP:0x%08x" % thread_context.Esp)
    print("[*] EBP:0x%08x" % thread_context.Ebp)
    print("[*] EAX:0x%08x" % thread_context.Eax)
    print("[*] EBX:0x%08x" % thread_context.Ebx)
    print("[*] ECX:0x%08x" % thread_context.Ecx)
    print("[*] EDX:0x%08x" % thread_context.Edx)

debugger.detach()

我觉得运行这次代码最主要是确定python是32位的,刚开始我是用python3.6的64位运行,一直都有问题出现,后来换成32位就成功了,但是换了之后却不能用在系统自带的计算器上了,老是在attach()这个函数报错,根据kernel32.GetLastError()返回来的值是50,表示不支持该请求,用在系统自带的截图工具软件上也是一样,但是使用酷狗这些软件就可以。

qq_41738613
关注
Python帽子源码
06-07
Python帽子源码
帽子
02-26
附加板和帽子 注意本文档中对GPIO编号的所有引用均指BCM283x GPIO(在Pi GPIO接头上不是引脚号)。 介绍 Raspberry Pi板具有40W GPIO接头(B +及更高型号),并且在设计时特别考虑了附加板。 这些主板支持“ HATs”(硬件附加在顶部)。 HAT是符合HAT规范的附加板。 HAT与原始Raspberry Pi 1模型A和B不向后兼容。 在2018年10月,Raspberry Pi引入了Micro-HAT(uHAT)规范。 uHAT必须遵循常规HAT所规定的所有标准电子HAT规则,但是它们具有指定的较小的机械形状因数 显然,有很多用于原始模型A和B的附加板(与原始的26路GPIO接头连接)。 40W GPIO接头连接器的前26个引脚与原始型号的相同,因此大多数现有的电路板仍然可以工作。 与为型号A和B设计的旧款板相比,HAT附加板的最大变化是40W接头
python帽子--调试器基础3:获得线程相关寄存器状态
3D模型素材库
07-28 882
承接上文 进程调试基础2 一个调试器必须能够在任何时候都搜集到CPU的各个寄存器状态。 当异常发生的时候这能让我们确定栈的状态,目前正在执行的指令是什么,以及其他一些非常有用的信息。 理论基础 1 - 要实现这个目标,首先要获取被调试目标内部的线程句柄。 该功能由OpenThread()实现,函数原型: HANDLE WINAPI OpenThread( DWORD dwDesiredAccess, BOOL bInheritHandle, DWORD dwThreadId ); 要获取线程id(
Gray Hat Python帽子学习+python3+win10笔记一
qq_22901753的博客
04-07 552
动态链接库printf只出现首字母原文代码新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 原文代码 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Markdown编辑器, 可以仔细阅
制作圣诞帽其实特简单(附 Python 代码)
m0_59596937的博客
12-22 1368
圣诞将至,虽然咱不过这洋节,但是热闹还是要凑一下的,相信已经有很多圣诞帽相关的周边在流传了,今天咱们就自己动手,给头像增加一个圣诞帽。
Python帽子随书练习源码.rar
07-10
python帽子源码,这本书中的代码,部分代码结合c 实现,不过代码挺完整的,学习Python基础知识可参考一下。你可以结合《Python帽子》这本书来看代码,有针对性,这样效果更好,书中有讲解,配合着看。
python帽子源码
04-28
python帽子书的源码 难得的python代码
Python帽子 书中源码
04-17
通过阅读《Python帽子》并实践其中的源码,读者可以提高对网络安全和Python编程的理解,从而在实际工作中更好地防范和应对安全威胁。这些知识不仅适用于网络安全专业人员,也对希望增强自身安全意识的开发者和系统...
抖音云冲马桶,无人直播,包含获取弹幕客户端,包括视频教程,亲测,包含python源码获取弹幕
04-22
1.先安装文件夹中的python3.5 2.然后点击一键安装库环境,这里比较慢,大概花40分钟 3.一键启动获取弹幕 4.打开里面的冲马桶 5.下载直播伴侣,点击获取窗口,点击开始直播 6.输入你的地址 7.完美运行 需要更多好的...
python项目源码
09-21
在"python项目源码"这个主题下,我们可以深入探讨Python编程的各种知识点,包括但不限于以下内容: 1. **基础语法**:Python的基础语法是学习任何Python项目源码的起点。这包括变量定义、数据类型(如整型、浮点型...
Python帽子中文.pdf
09-20
Python帽子中文.pdf
Python帽子.pdf
05-16
Python帽子Python调试与PythonHOOK
python帽子包含高清扫描和可复制两个版本.zip
05-26
本书是由知名安全机构ImmunityInc的资深黑帽JustinSeitz先生主笔撰写的一本关于编程语言Python如何被广泛应用于黑客与逆向工程领域的书籍.老牌黑客,同时也是Immunity Inc的创始人兼首席技术执行官(CTO)Dave Aitel为本书担任了技术编辑一职。本书的绝大部分篇幅着眼于黑客技术领域中的两大经久不衰的话题:逆向工程与漏洞挖掘,并向读者呈现了几乎每个逆向工程师或安全研究人员在日常工作中所面临的各种场景,其中包括:如何设计?构建自己的调试工具,如何自动化实现烦琐的逆向分析任务,如何设计与构建自己的fuzzing工具,如何利用fuzzing测试来找出存在于软件产品中的安全漏洞,一些小技巧诸如钩子与注入技术的应用,以及对一些主流Python安全工具如PyDbg、Immunity Debugger、Sulley、IDAPython、PyEmu等的深入介绍。作者借助于如今黑客社区中备受青睐的编程语言Python引领读者构建出精悍的脚本程序来——应对上述这些问题。出现在本书中的相当一部分Python代码实例借鉴或直接来源于一些优秀的开源安全项目,诸如Pedram Amini的Paimei,由此读者可以领略到安全研究者?是如何将黑客艺术与工程技术优雅融合来解决那些棘手问题的。   本书适合热衷于黑客技术,特别是与逆向工程与漏洞挖掘领域相关的读者,以及所有对Python编程感兴趣的读者阅读与参考。 目录 第1章 搭建开发环境   1.1 操作系统要求   1.2获取和安装Python 2.5   1.2.1 在Windows下安装Python   1.2.2 在Linux下安装Python   1.3 安装Eclipse和PyDev   1.3.1 黑客挚友:ctype库   1.3.2 使用动态链接库   1.3.3 构建C数据类型   1.3.4 按引用传参   1.3.5 定义结构体和联合体   第2章 调试器原理和设计   2.1 通用寄存器   2.2 栈   2.3 调试事件   2.4 断点   2.4.1 软断点   2.4.2 硬件断点   2.4.3 内存断点   第3? 构建自己的Windows调试器   3.1 Debugee,敢问你在何处   3.2 获取寄存器状态信息   3.2.1 线程枚举   3.2.2功能整合   3.3 实现调试事件处理例程   3.4 无所不能的断点   3.4.1 软断点   3.4.2 硬件断点   3.4.3 内存断点   3.5 总结   第4章 PyDbg——WindoWS下的纯Python调试器   4.1 扩展断点处理例程   4.2 非法内存操作处理例程   4.3 进程快照   4.3.1 获取进程快照   4.3.2汇总与整合   第5章 Immunity Debugger一两极世界的最佳选择   5.1 安装Immunity Debugger   5.2 Immunity Debugger l01   5.2.1 PyCommand命令   5.2.2 PyHooks   5.3 Exploit(漏洞利用程序)开发   5.3.1 搜寻exploit友好指令   5.3.2“坏”字符过滤   5.3.3 绕过Windows下的DEP机制   5.4 破除恶意软件中的反调试例程   5.4 1 lsDebuugerPresent   5.4.2 破除进程枚举例程   第6章 钩子的艺术   6.1 使用PyDbg部署软钩子   6.2 使用Immunity Debugger部署硬钩子   第7章 DLL注入与代码注入技术   7.1 创建远程线程   7.1.1 DLL注入   7.1.2 代码注入   第8章 Fuzzing   第9章 Sulley   第10章 面向Windows驱动的Fuzzing测试技术   第11章 IDAPyrhon——IDA PRO环境下的Pyrhon   第12章 PYEmu——脚本驱动式仿真器
Python帽子中文 高清版PDF
06-21
Python帽子中文 高清版PDFPython帽子中文 高清版PDFPython帽子中文 高清版PDFPython帽子中文 高清版PDFPython帽子中文 高清版PDFPython帽子中文 高清版PDF
python英文单词批量抽取美式英标英式音标中文解释例句解释
04-28
英文单词批量抽取美式英标,英式音标、中文解释、例句解释 使用方法 把需要翻译的单词word.xlsx标签[Sheet1]页的A列里面,如 abandoned ability abroad 运行python getWordFromDic.py 生成word_create.xls,内容例子如下 英文 音标UK 音标US 现在完成时 一般过去时 现在进行时 复数变形 中文翻译 例句 ability əˈbɪlətɪ əˈbɪlətɪ abilities n. 才能,能力 " I don't doubt your ability to do the work./r/n 我不怀疑你有能力担任这项工作。/r/n He is a man of many abilities./r/n 他是一个有多方面才能的人。/r/n"
如何成为一名黑客?Python帽子和黑帽子带你走进黑客世界
python03011的博客
06-15 2463
如何成为一名黑客?Python帽子和黑帽子带你走进黑客世界
Python帽子--黑客与逆向工程师的Python编程之道 笔记,过程问题解决
热门推荐
giantbranch的专栏
08-11 3万+
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑电脑端的可以看看目录 跟着学习进度不断更新中。。。。(因为懒,没更新了,也不打算继续更新文章了......) power by 《python帽子--黑客与逆向工程师的Python编程之道》 欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.csdn.net/u0127...
谷歌黑客大神亲码“Python帽子”不讲一句废话,全是精华
leah126的博客
12-06 299
Python是一款非常流行的脚本编程语言。特别是在黑客圈子里,你不会Python 就几乎无法与国外的那些大牛们沟通。遗憾的是,之前市面上还没有一本关于如何利用黑客工具中提供的 Python的学习资料,为此谷歌黑客大神,特地撰写了这份Python帽子,可以帮助很多编程爱好者找到黑客与逆向工程师Python编程之道,说到它的好处也许还不仅于此,它不仅是一本Python黑客编程方面的极佳参考资料,同时也是一本软件调试和漏洞发掘方面很好的入门教材。对于那些对黑客和Python感兴趣的读者,以及想入门网络安全的小伙
读书笔记 《Python帽子-黑客与逆向工程师的Python编程之道》
weixin_43089687的博客
09-01 1068
Python帽子-黑客与逆向工程师的Python编程之道1.调试器原理和设计调试器白盒调试器黑盒调试器2.寄存器2.1通用寄存器EAX(ADD)EDX(DEPOSIT)ECX(Count)ESP和EBPEBX2.2 栈2.3 调试事件2.4 断点软断点 1.调试器原理和设计 调试器 调试器被称为“黑客之瞳”。调试器使你能够跟踪一个进程的运行时状态,我们称之为动态分析技术。大多数调试器都具备以下基本功能:运行、暂停执行和单步执行,除此之外还包括:设置断点、修改寄存器与内存数据值以及捕获发生在目标进程中的异常
Python实现CT影像维重建与显示源码解析
资源摘要信息:"本文档包含如何使用Python语言结合VTK(Visualization Toolkit)技术来实现对CT医学影像DICOM文件(.dcm格式)的维重建和显示的具体方法。所提供的源码文件为'vtk_dcm.py',该文件提供了对DICOM格式...
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值