2. 程式人生 > >Python 灰帽子筆記之偵錯程式

Python 灰帽子筆記之偵錯程式

阿新 發佈:2019-02-07

前言:近日閱讀《Python灰帽子-黑客與逆向工程師的Python程式設計之道》看的我是雲裡霧裡,單單這個偵錯程式就各種Google資料,現在也是懂了點點,感覺做下筆記,以便後續繼續學習

手寫一個偵錯程式有助於我們理解hook、程序注入等底層黑客技術具體實現,在編寫過程中需要涉及大量Windows核心程式設計知識,因此手寫偵錯程式也可以作為啟發式學習核心程式設計的任務驅動。要想除錯一個程式, 就需要與目標程式建立某種聯絡, 為此, 我們的偵錯程式應該具備兩種基本能力:
1. 開啟一個程式, 並使它以自身子程序的形式執行起來
2. 附加到一個正在進去的程式上

1.建立子程序

BOOL CreateProcess (
    LPCTSTR lpApplicationName, // 程式路徑
 

    LPTSTR lpCommandLine, // 命令列引數
    LPSECURITY_ATTRIBUTES lpProcessAttributes。
    LPSECURITY_ATTRIBUTES lpThreadAttributes,
    BOOL bInheritHandles,
    DWORD dwCreationFlags, // 建立的標誌
    LPVOID lpEnvironment,
    LPCTSTR lpCurrentDirectory,
    LPSTARTUPINFO lpStartupInfo, // 指向一個用於決定新程序的主窗體如何顯示的 STARTUPINFO 結構體
 

    LPPROCESS_INFORMATION lpProcessInformation // 指向一個用來接收新程序的識別資訊的 PROCESS_INFORMATION 結構體
);

基本上, 我們只要關心 lpApplicationName、lpCommandLine、dwCreationFlags、lpStartupInfo 和 lpProcessInformation 這五個引數, 其它的設為 None即可.

2.偵錯程式專案簡介
偵錯程式包括三個py檔案,my_debugger.py 、my_debugger_defines.py 、my_test.py
my_debugger_defines.py : 儲存的是程式常量及結構定義的地方
my_debugger.py : 是核心程式碼實現的地方
my_test.py : 執行檔案

直接上示例程式碼:
my_debugger_defines.py

# coding=utf-8

from ctypes import *

# 為ctype變數建立符合匈牙利命名風格的匿名,這樣可以使程式碼更接近Win32的風格
WORD = c_ushort
DWORD = c_ulong
LPBYTE = POINTER(c_ubyte)
LPTSTR = POINTER(c_char)
HANDLE = c_void_p

# 常值定義
DEBUG_RPOCESS = 0x00000001
CREATE_NEW_CONSOLE = 0x00000010


# 定義函式CreateProcessA()所需的結構體
class STARTUPINFO(Structure):
    _fields_ = [
        ("cb",              DWORD),
        ("lpReserved",     LPTSTR),
        ("lpDesktop",      LPTSTR),
        ("lpTitle",        LPTSTR),
        ("dwX",             DWORD),
        ("dwY",             DWORD),
        ("dwXSize",        DWORD),
        ("dwYSize",        DWORD),
        ("dwXCountChars", DWORD),
        ("dwYCountChars", DWORD),
        ("dwFillAttribute", DWORD),
        ("dwFlags",        DWORD),
        ("wShowWindow",   WORD),
        ("cbReserved2",   WORD),
        ("lpReserved2",   LPBYTE),
        ("hStdInput",     HANDLE),
        ("hStdOutput",    HANDLE),
        ("hStdError",     HANDLE),
    ]


class PROCESS_INFORMATION(Structure):
    _fields_ = [
        ("hProcess",        HANDLE),
        ("hThread",         HANDLE),
        ("dwProcessId",    DWORD),
        ("dwThreadId",     DWORD),
    ]

my_debugger.py

# coding=utf-8
from ctypes import *
from my_debugger_defines import *

kernel32 = windll.kernel32


class Debugger():
    def __init__(self):
        pass

    def load(self,path_to_exe):
        # 引數dwCreationFlags中的標誌位控制著程序的建立方式。你若希望新建立的程序獨佔一個新的控制檯視窗,而不是與父程序
        # 共用同一個控制檯,你可以加上標誌位CREATE_NEW_CONSOLE creation_flags = DEBUG_PROCESS
        creation_flags = CREATE_NEW_CONSOLE  # DEBUG_RPOCESS

        # 例項化之前定義的結構體
        startupinfo = STARTUPINFO()
        process_information = PROCESS_INFORMATION()

        # 在以下兩個成員變數的共同作用下,新建程序將在一個單獨的窗體中被顯示,你可以通過改變結構體STARTUPINFO中的各成員
        # 變數的值來控制debugee程序的行為。
        startupinfo.dwFlags = 0x1
        startupinfo.wShowWindow = 0x0

        # 設定結構體STARTUPINFO中的成員變數
        # cb的值,用以表示結構體本身的大小
        startupinfo.cb = sizeof(startupinfo)

        if kernel32.CreateProcessA(
            path_to_exe,
            None,
            None,
            None,
            None,
            creation_flags,
            None,
            None,
            byref(startupinfo),
            byref(process_information)
        ):
            print "[*] We have successfully lauched the process!"
            print "[*] PID: %d" % process_information.dwProcessId
        else:
            print "[*] Error: 0x%08x." % kernel32.GetLastError()

my_test.py

import my_debugger

debugger = my_debugger.Debugger()

debugger.load("C:\\WINDOWS\\system32\\calc.exe")

一個簡單的偵錯程式就已經構建完成了,執行my_test.py指令碼後,會看到下圖所示:
這裡寫圖片描述

3.偵錯程式附加到現有程序
my_debugger_defines.py 

# -*- coding: utf-8 -*-
from ctypes import *

# 統一命名風格
WORD = c_ushort
DWORD = c_ulong
LPBYTE = POINTER(c_ubyte)
LPSTR = c_char_p
LPWSTR = c_wchar_p
HANDLE = c_void_p
PVOID = c_void_p
UINT_PTR = c_ulong

DEBUG_PROCESS = 0x00000001  # 與父程序共用一個控制檯(以子程序的方式執行)
CREATE_NEW_CONSOLE = 0x00000010  # 獨佔一個新控制檯(以單獨的程序執行)
PROCESS_ALL_ACCESS = 0x001F0FFF
INFINITE = 0xFFFFFFFF
DBG_CONTINUE = 0x00010002


# 定義 CreateProcessA() 所需的結構體
class STARTUPINFOA(Structure):
    _fields_ = [
        ('cb', DWORD),
        ('lpReserved', LPSTR),
        ('lpDesktop', LPSTR),
        ('lpTitle', LPSTR),
        ('dwX', DWORD),
        ('dwY', DWORD),
        ('dwXSize', DWORD),
        ('dwYSize', DWORD),
        ('dwXCountChars', DWORD),
        ('dwYCountChars', DWORD),
        ('dwFillAttribute', DWORD),
        ('dwFlags', DWORD),
        ('wShowWindow', WORD),
        ('cbReserved2', WORD),
        ('lpReserved2', LPBYTE),
        ('hStdInput', HANDLE),
        ('hStdOutput', HANDLE),
        ('hStdError', HANDLE),
    ]


class PROCESS_INFORMATIONA(Structure):
    _fields_ = [
        ('hProcess', HANDLE),
        ('hThread', HANDLE),
        ('dwProcessId', DWORD),
        ('dwThreadId', DWORD),
    ]

########################################################################


class EXCEPTION_RECORD(Structure):
    pass
EXCEPTION_RECORD._fields_ = [ # 這裡之所以要這麼設計, 是因為 ExceptionRecord 呼叫了 EXCEPTION_RECORD, 所以要提前宣告
        ('ExceptionCode',        DWORD),
        ('ExceptionFlags',       DWORD),
        ('ExceptionRecord',      POINTER(EXCEPTION_RECORD)),
        ('ExceptionAddress',     PVOID),
        ('NumberParameters',     DWORD),
        ('ExceptionInformation', UINT_PTR * 15),
    ]


class EXCEPTION_DEBUG_INFO(Structure):
    _fields_ = [
        ('ExceptionRecord',    EXCEPTION_RECORD),
        ('dwFirstChance',      DWORD),
    ]


class U_DEBUG_EVENT(Union):
    _fields_ = [
        ('Exception',         EXCEPTION_DEBUG_INFO),
#        ('CreateThread',      CREATE_THREAD_DEBUG_INFO),
#        ('CreateProcessInfo', CREATE_PROCESS_DEBUG_INFO),
#        ('ExitThread',        EXIT_THREAD_DEBUG_INFO),
#        ('ExitProcess',       EXIT_PROCESS_DEBUG_INFO),
#        ('LoadDll',           LOAD_DLL_DEBUG_INFO),
#        ('UnloadDll',         UNLOAD_DLL_DEBUG_INFO),
#        ('DebugString',       OUTPUT_DEBUG_STRING_INFO),
#        ('RipInfo',           RIP_INFO),
    ]


class DEBUG_EVENT(Structure):
    _fields_ = [
        ('dwDebugEventCode', DWORD),
        ('dwProcessId', DWORD),
        ('dwThreadId', DWORD),
        ('u', U_DEBUG_EVENT),
    ]

my_debugger.py 

# -*- coding: utf-8 -*-
from ctypes import *
from my_debugger_defines import *

kernel32 = windll.kernel32


class Debugger():
    def __init__(self):
        self.h_process = None
        self.pid = None
        self.debugger_active = False  # 用來控制迴圈的開關

    def load(self, path_to_exe):
        creation_flags = DEBUG_PROCESS

        startupinfo = STARTUPINFOA()
        process_information = PROCESS_INFORMATIONA()

        startupinfo.cb = sizeof(startupinfo)
        # 下面的設定讓新程序在一個單獨窗體中被顯示
        startupinfo.dwFlags = 0x1
        startupinfo.wShowWindow = 0x0

        if kernel32.CreateProcessA(path_to_exe,
                                    None,
                                    None,
                                    None,
                                    None,
                                    creation_flags,
                                    None,
                                    None,
                                    byref(startupinfo),
                                    byref(process_information)):
            print 'We have successfully launched the process!'
            print 'PID: %d' % process_information.dwProcessId

            # 成功, 儲存控制代碼
            self.h_process = self.open_process(process_information.dwProcessId)
        else:
            print 'Error: 0x%08x' % kernel32.GetLastError()

    def open_process(self, pid):
        h_process = kernel32.OpenProcess(PROCESS_ALL_ACCESS, False, pid)
        return h_process

    def attach(self, pid):
        self.h_process = self.open_process(pid)
        if kernel32.DebugActiveProcess(pid):
            self.debugger_active = True
            self.pid = int(pid)
            self.run()
        else:
            print 'Unable to attach to the process.'

    def run(self):
        while self.debugger_active == True:
            self.get_debug_event()

    def get_debug_event(self):
        debug_event = DEBUG_EVENT()
        continue_status = DBG_CONTINUE

        if kernel32.WaitForDebugEvent(byref(debug_event), INFINITE):
            # 這裡沒有對除錯事件做任何處理, 只是簡單的返回到目標程式
            raw_input('press a key to continue ...')
            self.debugger_active = False
            kernel32.ContinueDebugEvent(debug_event.dwProcessId,
                                        debug_event.dwThreadId,
                                        continue_status)

    def detach(self):
        if kernel32.DebugActiveProcessStop(self.pid):
            print 'Finished debugging. Exiting ...'
            return True
        else:
            print 'There was an error'
            return False

my_test.py 

# -*- coding: utf-8 -*-
import my_debugger

debugger = my_debugger.Debugger()

pid = raw_input('Enter the pid: ')

debugger.attach(int(pid))

debugger.detach()

執行my_test.py結果如下圖所示:
這裡寫圖片描述

總結:
書籍《Python灰帽子-黑客與逆向工程師的Python程式設計之道》是本好書,可惜初看時很難去理解,偵錯程式原理和用途,今後的學習還在偵錯程式的基礎上去學習,應該會慢慢的去理解它,將其拿之為我所用

陽臺測試: 239547991(群號)

相關推薦

Python 帽子筆記程式

前言:近日閱讀《Python灰帽子-黑客與逆向工程師的Python程式設計之道》看的我是雲裡霧裡,單單這個偵錯程式就各種Google資料,現在也是懂了點點,感覺做下筆記,以便後續繼續學習 手寫一個偵錯程式有助於我們理解hook、程序注入等底層黑客技術具體實現,

Python 程式pdb

https://www.cnblogs.com/xiaohai2003ly/p/8529472.html   Python 偵錯程式之pdb 使用PDB的方式有兩種: 1. 單步執行程式碼,通過命令 python -m pdb xxx.py 啟動指令碼,進入單步執行模式

使用pdb模組除錯Python Python 程式pdb

在Python中,我們需要debug時,有三種方式: 加log語句。最簡單的方式是新增print()語句來輸出我們想要獲知的狀態或者變數,好處是簡單容易操作,壞處是debug完了之後,還需要將print語句註釋掉;進階的方法是使用logging模組寫log語句,這樣做的好處是:能把log語句分級,並且

自己動手編寫一個Linux程式系列4 ELF檔案格式與DWARF除錯格式

目錄 在上一節中,你已經聽說了DWARF除錯格式,它是程式的除錯資訊,是一種可以更好理解原始碼的方式,而不只是解析程式。今天我們將討論原始碼級除錯資訊的細節,以準備在本教程後面的部分中使用它。 系列索引 準備工作 斷點的設定 暫存器和記憶體 ELF檔案格式

Python帽子-***與逆向工程師的Python編程道PD

小技巧 mark ima 構建 工程技術 開源安全 執行 安全漏洞 size Python灰帽子-***與逆向工程師的Python編程之道PDF百度網盤鏈接:https://pan.baidu.com/s/1OsBpcSYuIFQmmFhRs9FehQ 提取碼:j1xa

Python程式,一個優秀開發人員的必備技能包

    寫在之前 不管是之前搞 acm 用 c/c++ 寫演算法還是後來用 Python 寫程式碼,我發現在程式出現問題的時候,大多數人習慣性的用 print 函式列印變數值這種方法來試圖找出問題的癥結所在,這種查詢問題的方式低效到讓人只想刪掉程式碼重新去寫。我

C++實用技巧配置Visual C++的程式顯示資料結構的格式(附Vczh Library++配置檔案)

今天我寫了一個給Visual C++用的配置,用來讓VC++在顯示自己寫的字串和容器等設施變得跟顯示STL一樣漂亮。VC++的可配置型還是很高的,我們只要寫一個xml,就可以改變偵錯程式對自己的資料結構的顯示了. 在這裡我簡單地介紹一下用法。假設大家覺得vlpp(Vczh Library++,也

python自動化學習筆記DAY15

als iou inpu 設置 insert return 函數調用 雙擊事件 over JavaScript基礎 1、function對象 函數定義: function 函數名 (參數){ <BR> 函數體;   return 返回值; } 可以使

python自動化學習筆記DAY19

primary queryset imp 正向查詢 tom 使用 mov orm 復雜 Django-model基礎 表的創建(模型建立) 例1: from django.db import models #書籍 class Book(models.Model):

python自動化學習筆記DAY21

form 保存 username 用戶 python ssi key 需要 用戶信息 cookie 1、cookie與session cookie出現原因:由於HTTP協議無法保持狀態,但是在認證的環境裏面,需要保持狀態,因此產生了cookie cookie工作原理:由服務

Python Tornado初學筆記表單與模板(一)

too pan ade pin 只需要 過濾 擴展 python代碼 squeeze Tornado中的表單和HTML5中的表單具有相同的用途,同樣是用於內容的填寫。只是不同的是Tornado中的表單需要傳入到後臺,然後通過後臺進行對模板填充。

Python爬蟲學習筆記微信宮格驗證碼的識別(存在問題)

依次 返回結果 ptc 接下來 clas 軌跡 self top http 本節我們將介紹新浪微博宮格驗證碼的識別。微博宮格驗證碼是一種新型交互式驗證碼,每個宮格之間會有一條 指示連線,指示了應該的滑動軌跡。我們要按照滑動軌跡依次從起始宮格滑動到終止宮格,才可以完成驗證,

Python爬蟲學習筆記模擬登陸並爬去GitHub

過程 eight res 開發者工具 @value clas 之前 自己 8.0 (1)環境準備: 請確保已經安裝了requests和lxml庫 (2)分析登陸過程: 首先要分析登陸的過程,需要探究後臺的登陸請求是怎樣發送的,登陸之後又有怎樣的

Python 3 學習筆記——標準庫概述

sun 教程 glob 更改 birt 同時 sys 系統命令 www 1. 操作系統接口 os 模塊提供了一些與操作系統相關聯的函數。 >>> os.getcwd() # 獲取當前工作目錄 ‘/home/senius‘ >

Python 3 學習筆記——錯誤和異常

參考 箭頭 cto last image 直接 cep 分享 一行 1. 語法錯誤 Python 的語法錯誤被稱為解析錯,語法分析器會指出出錯的代碼行,並且在最先找到的錯誤的位置標記一個小小的箭頭。 >>> while True File "&l

讀書筆記《高效程式設計師的45個習慣----敏捷開發道》 摘錄

 讀書筆記之《高效程式設計師的45個習慣----敏捷開發之道》摘錄        此次原創的意思是指這個文章中的內容是由筆者從《高效程式設計師的45個習慣----敏捷開發之道》書中摘錄,而不是別人摘錄的,但是內容並非筆者原創,所摘錄的內容的

巧用瀏覽器F12程式定位系統前後端bug

做測試的小夥伴可能用過httpwatch,firebug,fiddler,charles等抓包(資料包)工具,但實際上除了這些還有一個簡單實用並的抓包工具,那就是瀏覽器的F12偵錯程式。 httpwatch,firebug都是瀏覽器的外掛,需要額外下載,fiddler,charles也需要額外下載安裝包另行

2018/11/08-程式-《惡意程式碼分析實戰》

  偵錯程式是用來檢測或測試其他程式執行的以來軟體或硬體。由於剛完成的程式包含錯誤,因此偵錯程式在軟體開發過程中可以大顯身手。偵錯程式讓你能夠洞察程式在執行過程中做了什麼。偵錯程式的目的是允許開發者監控程式的內部狀態和執行。   從偵錯程式獲得程式的資訊可能比較困難,但並不意味著不可能,可以從反彙編器中獲得

[基礎]-Python3 程式入門

原文出處: Clément Verna   譯文出處:linux中國-Flowsnow    Python 生態系統包含豐富的工具和庫,可以讓開發人員更加舒適。 例如,我們之前已經介紹瞭如何使用互動式 shell 增強 Pyt

Linux程式——gdb

一、介紹      GDB是一個在UNIX/LINUX作業系統下基於命令列的且功能強大的程式除錯工具,由GNU開源組織釋出。 二、基本用法 1.如何進入除錯?      (1)要使用gdb除錯,我們必須首先在原始碼生