编写immunity debugger插件

最新推荐文章于 2024-10-19 11:34:49 发布
最新推荐文章于 2024-10-19 11:34:49 发布
阅读量993 收藏
点赞数
分类专栏: exploit python
本文介绍了一个用于调试的Python脚本,该脚本可在Immunity Debugger或WinDBG中运行。通过命令栏输入特定指令即可执行脚本,实现内存读取、寄存器检查等功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

=============================================================

如何执行以下代码,将xx.py放入

C:\Program Files\Immunity Inc\Immunity Debugger\PyCommands  以下目录

然后在命令栏

!xx

来执行

=============================================================

__VERSION__ = '2.0'

__REV__ = filter(str.isdigit, '$Revision: 557 $')
__IMM__ = '1.8'
__DEBUGGERAPP__ = ''
arch = 32
win7mode = False

# try:
#     import debugger
# except:
#     pass
try:
    import immlib as dbglib
    from immlib import LogBpHook
    __DEBUGGERAPP__ = "Immunity Debugger"
except:        
    try:
        from pykd import *
        import windbglib as dbglib
        from windbglib import LogBpHook
        dbglib.checkVersion()
        arch = dbglib.getArchitecture()
        __DEBUGGERAPP__ = "WinDBG"
    except SystemExit, e:
        print "-Exit."
        import sys
        sys.exit(e)
    except Exception:
        #import traceback
        print "Do not run this script outside of a debugger !"
        #print traceback.format_exc()
        import sys
        exit(1)

import getopt

try:
    #import debugtypes
    #import libdatatype
    from immutils import *
except:
    pass

        
import os
import re
import sys
import types
import random
import shutil
import struct
import string
import types
import urllib
import inspect
import datetime
import binascii
import itertools
import traceback

from operator import itemgetter
from collections import defaultdict, namedtuple

import cProfile
import pstats

import copy

imm = dbglib.Debugger()


'''
def main(args):
    if not args:
        imm.log( "no args")
    else:
        #create table
        table=imm.createTable('Argument table',['Number','Argument'])
        imm.log("Number of arguments : %d " % len(args))
        cnt=0
        while (cnt < len(args)):
            table.add(0,["%d"%(cnt+1),"%s"%(args[cnt])])
            cnt=cnt+1
'''
def usage():
   imm.log("  ** No arguments specified ** ")
   imm.log("  Usage : ")
   imm.log("       blah blah")

def tohex(intAddress):
   return "%08X" % intAddress
    
'''
def main(args):
    if (args[0]=="readmem"):
        if (len(args) > 1):
            imm.log("Reading 8 bytes of memory at %s " % args[1])
            cnt=0
            memloc=int(args[1],16)
            while (cnt < 8):
                memchar = imm.readMemory(memloc+cnt,1)
                memchar2 = hex(ord(memchar)).replace('0x','')
                imm.log("Byte %d : %s" % (cnt+1,memchar2))
                cnt=cnt+1

def main(args):
    regs = imm.getRegs()
    for reg in regs:
        if reg=="EAX":
            imm.log("Register %s : 0x%08X " % (reg,regs[reg]))

def main(args):
    results=imm.searchCommandsOnModule(0x7c920000,"ret")
    for result in results:
        opc = imm.disasm(result[0])
        opstring=opc.getDisasm()
        imm.log("opstring %s " % (opstring))
        #imm.log("results: %x" % result[0])
'''
def main(args):
    regs = imm.getRegs()
    for reg in regs:
        if reg=="ECX":
            ECX=regs[reg]
            imm.log("Register %s : 0x%08X " % (reg,regs[reg]))
    for EAX in range(1,500):
        try:
            ESI= imm.readLong(ECX+4*EAX)
            EDX= imm.readLong(ESI)
            opc = imm.disasm(EDX+0x34)
            opstring=opc.getDisasm()
            imm.log("EAX:%x ESI:%x EDX+0x34:%x opstring %s " % (EAX,ESI,EDX+0x34,opstring))
        except Exception as e:
            imm.log("EAX:%x Exception occuss" % EAX)

开始写Immunity Debugger PyCommand
chen_sunn的专栏
04-18 2812
这是我学习Immunity Debugger时在网上找到的一片文章,由于原作者是用英文编写的,为了方便我的学习及今后的查找,所以翻译过来,作为我的学习笔记。本文也希望给一起学习的人一个方便的译文。本着忠于原作者的态度,进行全文翻译。 原文网址如下: [https://www.corelan.be/index.php/2010/01/26/starting-to-write-immunity-de
ImmunityDebugger 1.85 setup
12-30
Download from https://www.softpedia.com/get/Programming/Debuggers-Decompilers-Dissasemblers/Immunity-Debugger.shtml Immunity Debugger is a straightforward application worth having when you need to write exploits, analyze malware and reverse engineer Win32 binaries.
Immunity Debugger v1.73修改版+支持OD所有插件
03-18
Immunity Debugger v1.73修改版+支持OD所有插件 更换了个图标.基本上支持OD所有的插件.目前发现不支持海风大牛的StrongOD. 压缩包里有个原版本的ImmunityDebugger.exe,因为ImmunityDebugger不支持修 改plugin目录名,所以稍微修改了下,使用原版的ImmunityDebugger.exe对应的插 件目录是old_plugin.修改版本支持OD插件的名字为ollydbg.exe,使用的时候不要 更改文件名,否则无法正确加载OD插件.
Immunity Debugger v1.73-支持所有od插件
02-16
Immunity Debugger v1.73-支持所有od插件 不要再下了这个,它合有些版本不兼容!
ImmunityDebugger_1_85_setup
06-13
20180613更新。 包括ImmunityDebugger_1_85_setup和mona插件Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为 强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。
编写Immunity Debugger插件的教程
thesum的专栏
05-04 2079
https://www.corelan.be/index.php/2010/01/26/starting-to-write-immunity-debugger-pycommands-my-cheatsheet/
最新版immunitydebugger 官网下载,保证安全
03-20
这使得用户可以通过编写Python脚本来自动化调试任务,创建自定义插件,或者扩展其功能,极大地提高了工作效率。 4. **内存查看**:工具提供实时内存映射视图,可以查看和修改内存中的数据,这对于查找内存泄漏、...
ImmunityDebugger
05-23
2. **OllyDbg兼容**:Immunity Debugger与OllyDbg有着良好的兼容性,OllyDbg是另一款著名的Windows平台下的反汇编调试器,这使得用户能够利用OllyDbg的插件库来扩展Immunity的功能。 3. **反汇编视图**:它提供了...
Immunity Debugger v1.73发布:完美支持所有OD插件
从文件名称列表中,我们看到包含ImmunityDebugger.exe和ImmunityDebugger.ini两个文件。前者是可执行文件,用于启动调试器;后者是配置文件,允许用户根据需要自定义调试器的行为和设置。在安装过程中,可能需要配置...
ImmunityDebugger(漏洞挖掘恶意软件分析)v1.80汉化版(附汉化补丁安装教程)
07-25
Immunity Debugger(漏洞挖掘 恶意软件分析)是一款专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析的软件,它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库,它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块,本次带来imm
ImmunityDebugger1.85+mona.py
12-18
免疫调试器用于分析恶意软件,编写漏洞和反向工程二进制文件。该工具建立在一个坚实的用户界面,其中包括功能图表,它是业界首创的分析工具,仅用于构建堆,还有一个庞大且支持Python API的易于扩展性的分析工具。
python调试工具 immunity_Python笔记---Immunity Debugger
weixin_39637203的博客
12-10 305
转自:http://blog.youkuaiyun.com/gulu_gulu_jp/article/details/50528571Immunity Debugger一、介绍Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一...
Immunity Debugger
weixin_30663471的博客
11-18 748
2017.11.18 1.搜索exploit友好指令 findinstruction.py from immlib import * def main(args): imm = Debugger() search_code = " ".join(args) #获取要搜索的命令 search_bytes = imm.Ass...
免疫调试器1.85 + mona.py 资源文件介绍
最新发布
gitblog_09737的博客
10-19 748
免疫调试器1.85 + mona.py 资源文件介绍 去发现同类优质开源项目:https://gitcode.com/ 概述 本仓库提供了一个名为“ImmunityDebugger1.85 + mona.py”的资源文件下载。该资源文件包含了免疫调试器(Immunity Debugger)的1.85版本以及mona.py插件,旨在帮助用户进行恶意软件分析、漏洞编写和二进制文件的反向工程。 免疫调试...
python调试工具 immunity_Immunity Debugger
weixin_39771614的博客
12-10 618
2017.11.181.搜索exploit友好指令findinstruction.pyfrom immlib import *def main(args):imm = Debugger()search_code = " ".join(args) #获取要搜索的命令search_bytes = imm.Assemble( search_code ) #函数将汇编指令转化...
python调试工具 immunity_ImmunityDebugger 学习
weixin_39742727的博客
12-10 579
Immunity Debugger软件专门用于加速漏洞利用程序的开发,辅助漏洞挖掘以及恶意软件分析。它具备一个完整的图形用户界面,同时还配备了迄今为止最为强的python安全工具库。它巧妙的将动态调试功能与一个强大的静态分析引擎融合于一体,它还附带了一套高度可定制的纯python图形算法,可用于帮助我们绘制出直观的函数体控制流以及函数中的各个基本块。另外 windbg -I (大写I可以...
Windows缓冲区溢出初探
Amire0x的小乐园
11-07 1270
# 实验环境 kali Windows xp xp3 SLMail 5.5.0 Mail Server ImmunityDebugger_1_85_setup.exe mona.py 流程 准备 在拥有以上环境后,逐个安装,安装结束后 确认端口是否开放 检查邮件相关服务 将mona放入Immunity Debugger的根目录中的Pycommands中 在kali上ping一下邮件服务器 用nc连接一下端口,没问题 大体思路 对于未知协议 查相关RFC:有数据输入的部分 Wireshark:抓包 就
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值