pydbg学习

#以前在window xp下学习过一段时间pydbg，现在在window 7 下发现有些新问题，将pydbg实现windbg中一条简单的“bu”命令测试了下：

#在此留个记号，免得下次有的从头再来 

# coding gb2312 -*-from ctypes import *from pydbg import *from pydbg.defines import *from pefile import *import sysdef handler_UpdateMarkupContentsVersion(dbg):print "************"print "edx=%08x"%dbg.get_register("edx")print "eax=%08x"%dbg.get_register("eax")buf = dbg.read_process_memory(dbg.get_register("edx"),0x100)for i in range(0,0x100):print "%02x "%ord(buf[i]),if (i%16)==15:print ""print "************"sys.stdout.flush()return DBG_CONTINUEdef my_event_handler_load_dll(dbg):last_dll = dbg.get_system_dll(-1)print "loading:%s from %s into: %08x size: %x"%(last_dll.name,last_dll.path,last_dll.base,last_dll.size)if last_dll.name == 'mshtml.dll':dbg.bp_set(last_dll.base+0x24943e,"mshtml!CMarkup::UpdateMarkupContentsVersion",restore = True,handler =handler_UpdateMarkupContentsVersion )return DBG_CONTINUEdef main():debug_file = 'c:\\program files\\internet explorer\\iexplore.exe'debug_module = "c:\\windows\\system32\\mshtml.dll"params = "http://192.168.0.12/cve-2014-0322/ie10_0day.html"pe = PE(debug_file)#print "%x"%pe.OPTIONAL_HEADER.AddressOfEntryPoint#base_addr = windll.LoadLibraryW(debug_file)#print base_addrdbg = pydbg()dbg.load(debug_file,params)baseaddr = windll.kernel32.LoadLibraryA(debug_file)print dbg.get_instruction(baseaddr+pe.OPTIONAL_HEADER.AddressOfEntryPoint)dbg.set_callback(LOAD_DLL_DEBUG_EVENT,my_event_handler_load_dll)dbg.run()if __name__ == '__main__':main()



                                             
        0        0           
	
				
	
					   
pydbg学习
	  	   
安装Pydbg
	  	   
PyDBG安装
	  	   
Python灰帽子学习笔记（一）—— pydbg软钩子部署
	  	   
安装pydbg pydasm
	  	   
Pydbg track api
	  	   
pydbg使用笔记
	  	   
关于pyDbgEng及pyDBG
	  	   
python下安装pydbg
	  	   
python安装pydbg
	  	   
关于pydbg的一些代码
	  	   
python灰帽子 pydbg安装
	  	   
pydbg: No module name utils
	  	   
pydbg中关于process_snapshot的质疑
	  	   
灰帽子里面的pydbg代码
	  	   
Python2.7环境下安装pydbg
	  	   
pydbg的安装和编译过程
	  	   
Python2.7环境下安装pydbg
	     		  
	  	   
android开发关于Android模拟器的使用
	  	   
一步步学习SPD2010--第十章节--SP网站品牌化（4）--创建并关联CSS文件
	  	   
SpringMVC 用注解Annotation驱动的IoC功能@Autowired @Component
	  	   
curl Php配置
	  	   
[Android]如何导入已有的外部数据库
	  	   
pydbg学习
	  	   
wxWidgets典型错误
	  	   
数据结构：二叉树的二叉链表存储--Java实现
	  	   
C++解析Json
	  	   
《编程之美》---精确表达浮点数子问题---辗转相除法求取最大公约数
	  	   
Arcgis10 文件-导出地图选项没了
	  	   
中移动强推五模手机 千元低端机面临成本难题
	  	   
常用算法技巧及常识
	  	   
我爱你