a.安装pydasm
1.下载 libdasm (pydbg 依赖于 pydasm, pydasm 又需要 libdasm)
http://code.google.com/p/libdasm/
下载libdasm-1.5.tar.gz并解压取其中的pydasm
2.如果你从没有编译个c源代码的python库, 而且你安装的 python 和你的 VC 编译器版本不
匹配的话, 可能会出现找不到C编译器的错误. 这时就需要手动修改python的 Lib\distutils
\msvccompiler.py文件.
具体如下所示:
msvccompiler.py:
...
class MSVCCompiler (CCompiler) :
...
def __init__ (self, verbose=0, dry_run=0, force=0):
...
# comment out here!!
self.__macros = MacroExpander(self.__version) #将这一行注释掉
并且删掉msvccompiler.py对应的.pyc文件
需要环境变量"DISTUTILS_USE_SDK"和"MSSdk"
set DISTUTILS_USE_SDK=1
set MSSdk=1
3.设置和修改完这些后,开始编译
python setup.py build_ext
会出现一些错误,忽略这些错误,只要能够生成pydasm.pyd就可以了。
生成目录为libdasm-1.5\pydasm\build\lib.win32-2.5\pydasm.pyd
4.然后输入python setup.py install
测试安装的 pydasm. 进入 python 命令行, 输入 import pydasm
没有错误表示已经安装成功
b.安装pydbg
1.svn中checkout paimei
http://code.google.com/p/paimei/
取其中的pydbg
2.编译安装
python setup.py build
python setup.py install
输入import pydbg测试是否安装成功
c.初步使用pydbg
摘抄的代码片段
import pydbg
def AESDecrypt_hook(dbg,args,ret):
.....
def AESEncrypt_hook(dbg,args):
.....
dbg=pydbg()
for process in dbg.enumerate_processes():
if(process[1]=="Thunder5.exe"):
pid=process[0]
if(pid==0):
print "process not exist!"
sys.exit(0)
dbg.attach(pid)
addr_AESDecrypt=0xAAAAAAAA #AES decryption function address
addr_AESEncrypt=0xBBBBBBBB #AES encryption function address
hooks=utils.hook_container()
print "Hooking AESEncryption(0x%x)" % addr_AESEncrypt
print "Hooking AESDecryption(0x%x)" % addr_AESDecrypt
hooks.add(dbg,addr_AESEncrypt,2,AESEncrypt_hook,None)
hooks.add(dbg,addr_AESDecrypt,2,AESDecrypt_hook,None)
......
dbg.run()
d、参考链接:
1.http://www.glamenv-septzen.net/en/view/13 pydbg安装,很详细
2.http://www.adintr.com/article/blog/263 pydbg安装
3.http://robindavid.comli.com/?p=433 pydbg hack process
4.https://www.corelan.be/index.php/2010/10/20/in-memory-fuzzing/ pydbg memory fuzzing
5.http://pedram.redhive.com/PaiMei/docs/PyDbg/ pydbg函数详细文档
6.http://pedram.redhive.com/PyDbg/docs/ pydbg详细文档
7.http://dvlabs.tippingpoint.com/blog/2008/11/20/mindshare-utilizing-pydbg-within-ida ida应用,这篇值得看
8.http://www.openrce.org/blog/view/869/PyDbg_Hacks pydbg hack
9.http://www.manaware.net/reverse-engineering/soft-hooking-with-pydbg.html pydbg做hook
10.http://blog.carlosgarciaprado.com/?tag=pydbg live debugging
11.http://www.openrce.org/blog/view/598/The_Greatness_of_PyDbg pydbg应用
12.http://www.openrce.org/blog/view/100/Debugger_Debugging_Madness pydbg应用
13.http://crazylazy.info/blog/?q=content/paimei-tutorial-hands-pydbg-part-1 pydbg精彩文章
14.http://www.linuxidc.com/Linux/2011-11/47734.htm pydbg做hook应用
15.http://hi.baidu.com/oxl6/blog/item/54583d55f48f5c52d009062d.html pydbg做逆向工程(一系列,很精彩)
16.http://initiative.yo2.cn/archives/category/python 关于paimei的文章多
17.http://hi.baidu.com/int3/blog/item/4d06c151637659888d5430c9.html 跟踪程序流程
另外google 百度 搜索pydbg很多资料
本文只做总结,不做深入探讨,后继深入部分实际应用