查字典图书网
查字典图书网
多看书少装逼
对
Python灰帽子
的书评
发表时间:2015-07-23 14:07:35
1-3 用Windows底层kernel32 API(OpenProcess、DebugActiveProcess、GetThreadContext、
)实现了对进程的加载和读取数据和指令、设置特定的中断回调,以此实现指令级的进程调试器
4-5 PyDbg、Immunity Debugger是现成进程调试器,可以用自定义Python脚本以达到自动化的断点调试的目的( 断点、打印、修改数据)
6 Hooking技术是注入(attach)以已运行的目标进程,在特定执行点检索打印目标内存数据
7 注入代码到目标程序并执行。用的是OpenProcess、WriteProcessMemory、CreateRemoteThread API, 打开目标进程,填入代码,创建线程执行指定代码
8-10 fuzzing技术对stack或网络协议进行随机填充以查找溢出的bug,即漏洞挖掘
11 IDAPython 协助IDA进看静态分析的自动化
12 PyEmu 执行任意的代码片段而无需整个运行程序,属于动态分析范畴