二、纯 python 实现一个调试器

最新推荐文章于 2023-11-30 20:04:13 发布
原创 最新推荐文章于 2023-11-30 20:04:13 发布 · 1.9k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#调试 #python

本文介绍了如何使用Python实现一个调试器,包括创建子进程和附加到现有进程。通过CreateProcessA函数创建子进程,并通过OpenProcess、DebugActiveProcess等API实现对现有进程的调试。调试过程中涉及调试事件的处理和权限的传递。

要想调试一个程序, 就需要与目标程序建立某种联系, 为此, 我们的调试器应该具备两种基本能力:

  • 打开一个程序, 并使它以自身子进程的形式运行起来
  • 附加到一个正在进去的程序上

1. 创建子进程

使用 CreateProcessA() 来实现就可以了.
这个函数其实已经很熟悉了, 回顾一下吧:

BOOL CreateProcess (
    LPCTSTR lpApplicationName, // 程序路径
    LPTSTR lpCommandLine, // 命令行参数
    LPSECURITY_ATTRIBUTES lpProcessAttributes。
    LPSECURITY_ATTRIBUTES lpThreadAttributes,
    BOOL bInheritHandles,
    DWORD dwCreationFlags, // 创建的标志
    LPVOID lpEnvironment,
    LPCTSTR lpCurrentDirectory,
    LPSTARTUPINFO lpStartupInfo, // 指向一个用于决定新进程的主窗体如何显示的 STARTUPINFO 结构体
    LPPROCESS_INFORMATION lpProcessInformation // 指向一个用来接收新进程的识别信息的 PROCESS_INFORMATION 结构体
);

基本上, 我们只要关心 lpApplicationName、lpCommandLine、dwCreationFlags、lpStartupInfo 和 lpProcessInformation 这五个参数, 其它的设为 NULL即可.
其中通过给 dwCreationFlags 参数设定一个指定的值, 那么跑起来的程序就有了可调试权限.

现在我们来通过 python 来运行一个新进程.
首先新建两个 py 文件: my_debugger.py 和 my_debugger_defines.py
my_debugger_defines.py 保存的是程序常量及结构定义的地方.
my_debugger.py 是核心代码实现的地方.
先来定义我们程序所需要的数据结构:

# -*- coding: utf-8 -*-
from ctypes import *

# 统一命名风格
WORD = c_ushort
DWORD = c_ulong
LPBYTE = POINTER(c_ubyte)
LPSTR = c_char_p
LPWSTR = c_wchar_p
HANDLE = c_void_p

DEBUG_PROCESS = 0x00000001 # 与父进程共用一个控制台(以子进程的方式运行)
CREATE_NEW_CONSOLE = 0x00000010 # 独占一个新控制台(以单独的进程运行)

# 定义 CreateProcessA() 所需的结构体
class STARTUPINFOA(Structure):
    _fields_ = [
        ('cb', DWORD),
        ('lpReserved', LPSTR),
        ('lpDesktop', LPSTR),
        ('lpTitle', LPSTR),
        ('dwX', DWORD),
        ('dwY', DWORD),
        ('dwXSize', DWORD),
        ('dwYSize', DWORD),
        ('dwXCountChars', DWORD),
        ('dwYCountChars', DWORD),
        ('dwFillAttribute', DWORD),
        ('dwFlags', DWORD),
        ('wShowWindow', WORD),
        ('cbReserved2', WORD),
        ('lpReserved2', LPBYTE),
        ('hStdInput', HANDLE),
        ('hStdOutput', HANDLE),
        ('hStdError', HANDLE),
    ]

class PROCESS_INFORMATIONA(Structure):
    _fields_ = [
        ('hProcess', HANDLE),
        ('hThread', HANDLE),
        ('dwProcessId', DWORD),
        ('dwThreadId', DWORD),
    ]

再来书写核心代码:

# -*- coding: utf-8 -*-
最低0.47元/天 解锁文章

200万优质内容无限畅学
python 自己写个调试工具
weixin_44493841的博客
02-07 352
python 自己写个调试工具 代码 # -*- coding:utf-8 -*- import time def get_now_time(): """ 获取当前日期时间 :return:当前日期时间 """ now = time.localtime() now_time = time.strftime("%Y-%m-%d %H:%M:%S", now) # now_time = time.strftime("%Y-%m-%d ", now)
python灰帽子--自己动手写调试器
I have a dream
02-16 2758
一、为了对一个进程进行调试,你必须手写用一些方法把调试器和进程链接起来。所以我们的调试器可以有两种:      (1)装载一个可执行程序然后运行它      (2)动态的附加到一个运行的进程。       优点:       (1)在于他能在程序运行任何代码之前完全的控制程序,这对分析病毒或恶意代码很有用。       (2)附加到一个进程,它允许你跳过启动部分的代码,分析你感兴趣的代码
Python调试器一个优秀开发人员的必备技能包
python学习者的博客
12-16 637
写在之前 不管是之前搞 acm 用 c/c++ 写算法还是后来用 Python 写代码,我发现在程序出现问题的时候,大多数人习惯性的用 print 函数打印变量值这种方法来试图找出问题的症结所在,这种查找问题的方式低效到让人只想删掉代码重新去写。我记得一些人问我问题的时候,我不止一次的推荐过让他们用单步调试去找代码中存在的问题,但是更多收获的是「什么是单步调试」这种疑问,其实单步...
自己实现一个Python调试器
weixin_34082695的博客
03-25 284
2019独角兽企业重金招聘Python工程师标准>>> ...
python调试器在哪_自己实现一个Python调试器
weixin_39614094的博客
12-08 269
Python有自己的调试器 pdb, 但是如何自己实现一个简单的呢。其实并不复杂,调试器的精髓就是把每一步的执行都慢下来。简单的调试器,可以用很简单的代码插入来实现。比如,一个python的代码可能长这个样子import osprint os.getcwd()print 'END'然后把代码变成这样debug_trace()import osdebug_trace()print os.getcwd...
不调库,python实现机器学习经典算法.zip
05-08
通过不依赖库的Python实现,我们可以更直观地理解这些算法的每一步,这对于提高编程能力、调试技巧以及优化模型的能力大有裨益。同时,这种方式也更适合教学和学习,因为每个细节都可以被透明地呈现出来。在实际...
Python 字节码运行器的 Python 实现.zip
最新发布
11-24
今天,我们将要探讨的是一个利用Python实现Python字节码运行器项目。该项目允许开发者以Python代码的形式完全控制并模拟Python虚拟机的行为,从而执行字节码。这种实现方式的好处在于,它不仅可以让开发者对...
python-uhid:Python类型Linux UHID包装器
02-26
**Python-UHID:探索Python实现的Linux UHID接口** `python-uhid` 是一个Python编写的库,它为Linux操作系统提供了一个方便的接口,用于操作UHID(User-Defined Human Interface Device),即用户自定义的人机...
简易调试器实现
weikanzong的博客
01-17 1545
调试器实现的依赖 CPU支持调试功能 CPU中,有标志寄存器EFLAGS的IF,TF标志位用于开启调试功能,如果一个进程是以调试状态开启,且其线程环境(CONTEXT)中的EFLSGS的TF标志位是1,那么这个进程执行一条指令后,将会产生一个异常,异常被处理后,TF自动被重置为0 CPU有DRx(DebugRegister)系列的寄存器可用于断点功能. DR0~DR3这四个寄存器是断点地址
python调试器原理_调试器工作原理——基础篇
weixin_39661589的博客
12-08 439
本文是一系列探究调试器工作原理的文章的第一篇。我还不确定这个系列需要包括多少篇文章以及它们所涵盖的主题,但我打算从基础知识开始说起。关于本文我打算在这篇文章中介绍关于Linux下的调试器实现的主要组成部分——ptrace系统调用。本文中出现的代码都在32位的Ubuntu系统上开发。请注意,这里出现的代码是同平台紧密相关的,但移植到别的平台上应该不会太难。动机要想理解我们究竟要做什么,试着想象一下调...
基于 Python 实现的C语言编译器
06-21
【作品名称】:基于 Python 实现的C语言编译器 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。 【项目介绍】: 环境 语言:Python 运行环境:Python 3.7.0 使用PyCharm开发环境 文件结构 24-hour-debug ├─过程报告 └─课设代码 │ main.py ├─BackEnd │ │ quaternion_optimization.py │ └─ assembly.py ├─GUI │ │ MenuMain.py │ └─ MenuRoot.py ├─ParserModule │ │ cal_select.py │ └─ parser.py ├─SemanticAnalysis │ │ quaternion_generation.py │ └─ symbol_table.py └─WordAnalysis └─ words_analysis.py
python学习-代码调试器pdb的使用教程
关注网络安全、云原生安全
06-11 7765
因此,如果插入符号位于已执行的行,则程序将恢复以进一步执行,因为无法回滚到以前的断点。:如果选择此检查命令,则单独(异步)加载调试器中的变量。在这种情况下,如果加载变量需要很长时间,调试器会显示消息,如果变量太慢,则只有在调试器之后才会显示其值或消息。第个方式优雅了一些,但有的时候就是写的小脚本,不需要保存日志,比较麻烦。单击此按钮可执行程序,直到当前方法或文件中的下一行,跳过当前执行点引用的方法(如果有)。这两个还有一些缺点,例如,打印的不够多时,还需要添加print或log,然后再次运行。
python调试器原理_Python调试器的设计思路
weixin_32576389的博客
01-30 422
有人询问Python调试器的设计原理,这里简单说明一下。Python本身带了一个pdb调试库,但并没有调试界面。我之前曾经写过一个pdb的派生类,用于在Script.NET集成开发环境中集成python调试器,代码如下。整体思路是:pdb类中已经定义了几个用于派生的成员函数,例如user_call是调用一个函数时候会被调用的函数,user_line是执行每一行之前都会被调用的函数,user_ret...
使用python编写自己的进程调试工具
叶子常常随风而落,分享博主日常学习和使用的一些技术
03-25 665
今天浅读了《Python灰帽子》,让我对程序调试有了更清晰的认识。如果没有记错的话,我最早了解程序调试工具gdb,使用gdb去运行着带着符号表的C程序,后来我大致了解到程序调试的原理是对于进程的控制或者说是观察,无论是C,是python还是java,之所以能够去调试这些程序,是因为进程管理给我们留了一个口子。 其实无论linux系统还是windows系统,操作系统本省都给我们提供了接口函数,这些...
Python 自定义实现代码编辑器
weixin_50064049的博客
11-30 897
要使用 Python 编写一个可以写 Python 代码的软件可以使用内置的tkinter库实现,该库提供了丰富的控件,可以用来创建 Python 脚本的编辑界面和运行结果界面,然后使用exec函数执行编辑界面的 Python 代码,并将执行结果输出到运行结果界面上。import sys# 创建代码编辑框# 运行结果标签self.label = tk.Label(self.root, text="运行结果:")# 创建运行结果框# 创建按钮。
[Win32]一个调试器实现(五)调试符号
lixiangminghate的专栏
09-25 2929
一个调试器应该可以跟踪被调试程序执行到了什么地方,显示下一条将要执行的语句,显示各个变量的值,设置断点,进行单步执行等等,这些功能都需要一个基础设施的支持,那就是调试符号。   什么是调试符号 我们知道,在exe、dll等可执行文件中保存的数据大部分都是进制指令,CPU直接读取这些指令并执行。那么调试器是如何知道每条指令对应哪个源文件的哪一行代码呢?它又是如何知道每个变量和函数的名称,并显
调试器——原理篇
高毅的博客
06-02 1608
在本文中将介绍基于软断点的调试器的工作原理。本人是做Java开发的,由于对Python在安全方面感兴趣,特意对Python在构建调试器方面进行了研究与探索。 下面介绍的调试器原理是通用的。一般的调试器会提供三种类型的断点:软断点、硬件断点和内存断点。我重点对基于软断点的调试原理进行了研究。软断点是在调试应用程序时最为常用的断点。 软断点的实现是基于单字长指令的,该指令能中断进程的执行,并产生中
一个实用的 Python 调试工具
hcgx2018的博客
06-21 246
一般情况下,在编写 Python 代码时,如果想弄清楚为什么 Python 代码没有按照预期执行的原因,比如你想知道哪些是正在运行,哪些没有运行,以及局部变量的值是什么… 今天和大家分享一个“贫民版”调试工具—PySnooper PySnooper允许你执行以上相同的操作,只需为要调试的函数添加一个装饰器即可,而不需要构建正确的 print 打印。你还将得到函数的详细日志,包括运行了哪些代码行、...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值