<!DOCTYPE html>
pydbg模块
如何对目标进程进行监控、记录和篡改。
写一个脚本,需要导入pydbg模块。http://www.securityaddicted.com/tag/pydbg/
安装后,使用该模块的方法,很简单的就可以使得目标进程被篡改。
与上面相似,来看看pydbg提供的对缓冲区溢出的支持。首先写一个缓冲区溢出的脚本,用strcpy()函数。
需要注意的是导入的模块需要是paimei里面的,光是pydbg会出错,详见 链接
进程崩溃报告
获取进程快照,我认为这个快照和虚拟机的快照很相似,可以获取进程状态、返回快照的状态。