s0ngsari s0ngsari

Python

• 접근 위반 핸들러

  Python 2015. 1. 20. 04:42

  Access Violation, 즉 접근위반이라는것은 접근할 권한이없는 메모리에 사용자가 접근하려고 하거나 허용되지않은 방법으로 메모리에 접근 하려고할때 프로세스 내부에서 발생한다. 접근위반은 BOF,NULL포인터 잘못된사용등에서 뿜어낸다. Python에서 쉽게 해당 핸들러를 쉽게 구할수있다. PyDbg라는 모듈을 사용하게되면 접근위반핸들러 설치는 간단하다. 해당 모듈을 사용해서 접근위반핸들러를 사용하면, 예외 발생시킨 곳이 어디인지, 프로그램에러가 어떻게터졌는지 정보를 출력해주기때문에 아주 유용하게사용할수있다.

  Read More
• 특정 레지스터 위치의값 받아오기

  Python 2015. 1. 20. 04:37

  해당 구문은 parameter_addr변수에 Esp에서 0x8만큼 떨어진 위치의 값을 읽어오는 구문이다. dbg.context.레지스터 + 위치 를 하면 값을 받아올수있다. EBP레지스터의 0x10 위치에있는 값을 받아온다고 가정하면 value = dbg.context.Ebp + 0x10 코드를 입력하면된다.

  Read More
• msvcrt

  Python 2015. 1. 20. 04:26

  해당 라이브러리는, python cdll에서 제공하는 라이브러리로, C Runtime Library라는 이름으로 불린다. 해당 라이브러리를 쓰게되면 c언어 함수 사용이 가능하다. printf_loop소스의 일부분이다. cdll의 msvcrt를 msvcrt라는 변수에 담아오고, 무한루프문에서 msvcrt,즉 c 라이브러리에서 printf함수를 사용한다. 그리고 2초마다 루프를 도는식으로 진행된다.

  Read More
• Thread 컨텍스트구하기

  Python 2015. 1. 16. 16:10

  쓰레드의컨텍스트를 구한후에, 각각 debug_event에있는 디버그 이벤트코드와, 쓰레드 아이디를 가져옵니다. 실행결과입니다 이벤트코드가 각각 다른데, 이벤트코드에 대한 설명입니다.

  Read More
• OpenProcess의 PROCESS_ALL_ACCESS

  Python 2015. 1. 14. 02:50

  이렇게 그냥 적으면 오류가나는 경우가있어 글하나 작성해봅니다. PROCESS_ALL_ACCESS의 값은 0x1F0FFF 이기때문에 위에서 상수로 선언해줍니다 PROCESS_ALL_ACCESS = 0x1F0FFF 그러면 오류없이 정상실행!

  Read More
• gui창도 볼수가있네여

  Python 2015. 1. 13. 01:07

  creation flags값을 CREATE_NEW_CONSOLE로 해주면 GUI와 함께 실행이되네

  Read More
• 실행결과

  Python 2015. 1. 13. 00:59

  일일히 타이핑하고 배워가면서 만드니까 뜻깊네여 ㅠㅠ

  Read More
• [파이썬해킹프로그래밍]my_debugger

  Python 2015. 1. 13. 00:47

  my_debugger에서는 전에 정의한 my_debugger_defines를 임포트하고, ctypes모듈도 임포트를 합니다! my_debugger에서 my_debugger_defines에 정의된걸 사용할거에요 kernel32 변수에다가 windll.kernel32를 정의하는 구문. kernel32.dll을 정의하는것같습니다 여기서는 load함수를 주의깊게 봅시다!! debugger클래스안에 load라는 함수를 만듭니다 self로, 어디서든 함수를 호출할수있구요 path_to_exe라는 인자가 존재하는데 해당 인자는 후반에가면 load('경로')를 통해 파일 로드하는데에 쓰입니다. 아까 정의했던 0x00000001이 담겨있던 디버그 프로세스 상수를 creation_flags에 넣습니다. 그리고 startu..

  Read More