Python winappdbg從事件對象獲取進程名稱

[英]Python winappdbg getting process name from event object

我正在使用https://github.com/MarioVilas/winappdbg開發調試自動化系統。 我想從事件對象中檢索進程名稱。 這是我的代碼： ...

pydbg 64位enumerate_processes（）返回空列表

[英]pydbg 64 bit enumerate_processes() returning empty list

我使用的是從此處下載的pydbg二進制文件： http ://www.lfd.uci.edu/~gohlke/pythonlibs/#pydbg，如先前答案中所建議。 我可以將32位版本與32位Python解釋器一起使用，但不能使64位版本與64位Python一起使用。 enumerat ...

Pydbg響應xml，如何將其記錄為xdebug？

[英]Pydbg response xml, how to log it like xdebug?

我有一個關於DBGp和調試python腳本的noob問題。 我試圖讓調試會話記錄在一個文件中，我發送給服務器的每個命令都有xml響應 。 （xdebug做的很簡單，這是我想要實現的）。 我在Mac上並下載了pydbg： http ：//code.activestate.com/ ...

pydbg線程拒絕打印日志信息

[英]pydbg thread refuses to print log information

我正在運行Sulley模糊測試工具，該工具使用pydbg調試目標進程。 pydbg線程在Sulley環境的process_monitor.py模塊中生成。 我的問題是，當測試用例（格式錯誤的數據包）導致進程崩潰時，調試器線程將繼續運行，並且以下測試用例將觸發訪問沖突。然后將其發送到會話模塊， ...

解析PDB符號並解析地址

[英]Parse PDB Symbol and Resolve Address

使用基於python的反匯編程序+調試器，我發現了以下說明（示例）。 現在，我想解析Microsoft提供的公共符號，以查找其調用的確切功能。 我想知道有哪些可用的選項/模塊可以執行相同的操作。 我們是否可以僅從靜態PDB文件中獲取信息，還是在調試時將其加載到內存中所需的信息？ ...

使用調試器如何從父級獲取子進程的PID

[英]Using Debugger how to get child process's PID from Parent

我想知道，使用windbg或任何其他調試器如何獲取由父進程創建的子進程的PID。 范例： 調試器附加到任意運行的“進程A”。 將調試器附加到進程A（父進程）后，進程A使用kernel32！Cre​​ateProcess *或ker​​nel32！Cre​​ateProcessI ...

是否有可以連接到進程的調試器庫？ （C＃）

[英]Is there any debugger library which can attach to process? (C#)

我正在尋找一些外部庫，它將允許我附加到其他正在運行的進程。 我實際上想檢測該進程正在使用的所有API函數。 我可以通過Python （帶有模塊PyDbg ） 來做到這一點 ，但是我想在C＃中完成此任務 。 有沒有可以做這項工作的圖書館？ 我很高興聽到一些圖書館可以做到這一點。 謝 ...

我想查看使用python掛接到任何進程的dll。 pdb有可能嗎？

[英]I want to see the dlls that are hooked to any process using python. Is it possible by pdb?

我想查看使用python掛接到任何進程的dll。 pdb有可能嗎？ 有什么方法可以附加到進程或從python調試器打開進程並查看鈎住的dll嗎？ ...

PyDbg中的線程切換

[英]Thread-Switching in PyDbg

我曾嘗試將其發布在反向工程堆棧交換中，但我認為我會在此處交叉發布以提高可見性。 我在從調試一個線程切換到pydbg中的另一個線程時遇到麻煩。 我在多線程方面沒有太多經驗，所以我希望我只是缺少一些明顯的東西。 基本上，我想暫停所有線程，然后在一個線程中開始單步執行。 就我而言，有兩 ...

在應用程序運行時使用Pydbg打開文件

[英]Opening files with Pydbg while application is running

使用pydbg，我以這種方式在win32應用程序（例如c:\\\\myprog.exe ）中打開文件（例如c:\\\\myfile.mnp ）。 如果目標應用程序已經在運行，那么是否可以使用pydbg在已經運行的同一應用程序中打開另一個文件（例如c：\\ myfile2.mnp）而無需關 ...

pydbg無法導入pydasm-Python 2.7

[英]pydbg can't import pydasm - Python 2.7

這是我的python shell的摘要，如果有人有任何建議，我將很高興聽到，我不明白那里出了什么問題。 為什么不能導入pydbg呢，因為那里不能導入pydasm，而我可以直接導入pydasm？ ...

PyDBG進程快照不起作用

[英]PyDBG process snapshots not working

我正在閱讀Gray Hat Python的書，並使用PyDBG復制了它們用於過程快照的代碼。 當我運行腳本時，沒有任何錯誤和預期的輸出，但是我的程序實際上並未還原到快照。 當我進入調試狀態時，似乎快照變量中的值就像存儲快照信息一樣，但是我確實不知道該說些什么。 這是代碼： ...

PyDBG Python 2.7錯誤：“TypeError：'module'對象不可調用”

[英]PyDBG Python 2.7 error: “TypeError: 'module' object is not callable”

我試圖在Python 2.7中使用PyDBG。 我相信它安裝正確。 運行時產生錯誤： ...

PyThread_acquire_lock-獲取密鑰的問題

[英]PyThread_acquire_lock - issues with Acquiring a Key

我正在編寫多線程python應用程序。 主線程創建一個由5個工作線程組成的線程池。 主線程還創建一個監視線程。 總計：6個線程+ 1個主線程= 7 所有線程都與MySQL服務器對話（mysqldb-> libmysqlclient_r） 在我的SQL包裝程序中，我 ...

在pydbg exit_hook（回調）里面如何將堆棧值轉換為匹配的Python類型？

[英]Inside a pydbg exit_hook (callback) how can I convert a stack value to a matching Python type?

這可能是更多的是ctypes不是一個問題pydbg問題，但我還是不明白，為什么結果是他們的方式不一致。 我在LoadLibraryA使用pydbg及其utils.hook_container類設置了一個exit_hook ，如下所示： 不幸的是輸出不一致。 當一些值轉換為（並顯示 ...