pydbg模块

发表于 | 分类于 | 阅读数

<!DOCTYPE html>

pydbg模块

pydbg模块

如何对目标进程进行监控、记录和篡改。

写一个脚本,需要导入pydbg模块。http://www.securityaddicted.com/tag/pydbg/

安装后,使用该模块的方法,很简单的就可以使得目标进程被篡改。



与上面相似,来看看pydbg提供的对缓冲区溢出的支持。首先写一个缓冲区溢出的脚本,用strcpy()函数。

需要注意的是导入的模块需要是paimei里面的,光是pydbg会出错,详见 链接


进程崩溃报告

获取进程快照,我认为这个快照和虚拟机的快照很相似,可以获取进程状态、返回快照的状态。