리버스 엔지니어링 스택 교환에이 게시를 시도했지만 더 많은 가시성을 위해 여기에 교차 게시 할 것을 고려했습니다. pydbg에서 다른 스레드로 디버깅을 전환하는 데 문제가 있습니다. 나는 멀티 스레딩에 대한 많은 경험이 없으므로 나는 분명히 뭔가 빠져 있기를 바라고 있습니다. 기본적으로 모든 스레드를 일시 중단 한 다음 한 스레드에서 단일 스테핑을 시작하고
저는 Gray Hat Python 책을 읽고 PyDBG를 사용하여 프로세스 스냅 샷 코드를 복사했습니다. 스크립트를 실행할 때 오류가없고 예상되는 결과가 나오지만 프로그램이 실제로 스냅 샷으로 되돌아 가지 않습니다. 내가 디버그에 들어가면 마치 스냅 샷 정보를 저장하는 것처럼 값이 스냅 샷 변수에있는 것처럼 보이지만 확실하게 말할 충분한 것을 알지 못합니다
나는 그 파일의 일부에서 파일을 만들거나 저장할 때 OP를 듣는 프로그램에서 작업을하고있다. 그래서 나는 그 파일에서 작업 할 수있다. 후킹에 대한 기본 개념은 알고 있지만이 특정 용도로 구현하는 방법을 정확히 모르겠습니다 (특정 PID에 후크를 연결하는 방법을 알고 있지만 여기에서는 모든 프로세스를 청취하고 그들 중 하나가 파일을 만들고 있습니다). 나는
여기에서 다운로드 한 pydbg 바이너리를 사용하고 있습니다 : 이전 답변에서 권장 한대로 http://www.lfd.uci.edu/~gohlke/pythonlibs/#pydbg. 32 비트 버전을 32 비트 Python 인터프리터와 함께 사용할 수는 있지만 64 비트 버전을 64 비트 Python과 함께 사용할 수는 없습니다. enumerate_proce
다른 실행중인 프로세스에 연결할 수있는 외부 라이브러리를 찾고 있습니다. 실제로 프로세스에서 사용하는 모든 API 함수를 검색하려고합니다. 파이썬 (모듈 PyDbg)을 사용하여 수행 할 수 있지만 이 작업은 C#에서하고 싶습니다. 이 작업을 수행 할 수있는 라이브러리가 있습니까? 이 작업을 수행 할 수있는 라이브러리에 대해 듣게되어 기쁩니다. 감사합니다.
파이썬 기반 디스어셈블러 + 디버거를 사용하여 아래 지침 (예)을 발견했습니다. 이제 Microsoft에서 제공하는 정확한 기능을 찾기 위해 공개 기호를 파싱하고 싶습니다. 동일한 옵션/모듈이 무엇인지 알고 싶습니다. 우리는 단순히 정적 PDB 파일이나 디버깅 중에 메모리에로드하는 데 필요한 정보를 얻을 수 있습니까? call ntdll!0x33dec
여기 내 파이썬 셸에서 발췌 한 내용이 있습니다. 누군가가 어떤 제안을 가지고 있다면 기쁜 마음으로 이해할 수 없습니다. >>> import pydbg
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
File "C:\Python27\lib\pydbg\__ini
pydbg 사용이 방법으로 win32 응용 프로그램 (예 : c:\\myprog.exe) 내의 파일 (예 : c:\\myfile.mnp)을 여는 중입니다. 이미 동일한 프로세스/애플리케이션을 종료하지 않고 실행하는 동일한 애플리케이션 내에 이용 : dbg = pydbg()
dbg.load("c:\\myprog.exe", "c:\\myfile1.mn
나는 멀티 스레드 파이썬 응용 프로그램을 작성 중입니다. 주 스레드는 5 개의 작업자 스레드로 구성된 스레드 풀을 만듭니다. 주 스레드는 또한 모니터 스레드를 만듭니다. 합계 : 6 개 스레드 + 1 개 메인 스레드 = 7 모든 스레드가 MySQL 서버 (mysqldb -> libmysqlclient_r)과 이야기 내가 DB 쿼리에 threading.Loc