问题标签 [pydbg]

我正在寻找一些允许我附加到其他正在运行的进程的外部库。
我实际上想检测进程正在使用的所有 API 函数。我可以通过Python（使用模块PyDbg）来完成，但我想在 C# 中完成这项任务。有没有可以做这项工作的图书馆？我会很高兴听到一些可以做到这一点的图书馆。

谢谢你。

我想知道，使用 windbg 或任何其他调试器如何获取父进程创建的子进程的 PID。

例子 ：

附加到任意运行的“进程 A”的调试器。

当调试器附加到进程 A（父进程）时，进程 A 使用 kernel32!CreateProcess* 或 kernel32!CreateProcessInternal 创建另一个子进程（进程 B）。

那么如何从进程 A 中获取进程 B 的 PID 呢？

主要是我想使用 pydbg 来做，但如果我知道如何使用 windbg 手动实现这一点，我希望我能够使用 pydbg 来做同样的事情。

提前致谢，

使用基于 python 的反汇编器 + 调试器，我在下面的说明（示例）中找到了。现在我想解析微软提供的公共符号来找到它调用的确切函数。

我想知道有哪些可用的选项/模块来做同样的事情。我们可以简单地从静态 PDB 文件中获取信息，或者在调试时将其加载到内存中吗？

我正在运行 Sulley 模糊测试工具，它使用 pydbg 来调试目标进程。pydbg 线程在 Sulley 环境的 process_monitor.py 模块中生成。我的问题是，当一个测试用例（畸形数据包）导致进程崩溃时，调试器线程继续运行，下面的测试用例触发访问冲突。，然后发送到会话模块说错误的数据包，第二个测试用例导致访问冲突。我正在尝试从 pydbg 打印日志信息以准确调试正在发生的事情，但我所做的一切似乎都不起作用。显然，由于这是一个没有控制台可打印的线程，所以我尝试了许多不同的写入文件的方法。即使是非常直接的 logFile = open('C:\sulley_build\sulley\logFile.txt', 'w') logFile.write("test" ) 不会在该位置创建文件。我知道 pydbg 线程已生成，但即使将该代码放入 _init__ 函数中也无济于事。帮助？

我有一个关于 DBGp 和调试 python 脚本的菜鸟问题。

我正在尝试将调试会话记录在一个文件中，其中包含我发送到服务器的每个命令的 xml 响应。

（xdebug 做的很简单，这就是我想要实现的）。

我在 Mac 上下载了 pydbg：http ://code.activestate.com/komodo/remotedebugging/

调试工作正常，但即使我将日志记录级别设置为，DEBUG我也只能记录发送的命令。

IE：

我想记录这样的事情：

（因此记录了 xml 返回）。

我正在使用在此处下载的 pydbg 二进制文件：http ://www.lfd.uci.edu/~gohlke/pythonlibs/#pydbg ，如先前答案中所建议的那样。

我可以让 32 位版本与 32 位 Python 解释器一起工作，但我无法让 64 位版本与 64 位 Python 一起工作。enumerate_processes()总是返回一个空列表。我做错了吗？

测试代码：

32位工作：

64 位给出一个空列表：

我使用以下代码取自： http ://securityxploded.com/automation-reversing-scripting.php#Pydbg

我的问题是如何读取 VirtualAlloc 将分配的内存？我尝试了 read_process_memory 但它没有用。

我正在使用https://github.com/MarioVilas/winappdbg开发一个调试自动化系统。

我想从事件对象中检索进程名称。这是我的代码：

当我导入pydbg时，它会显示图片中的信息！

谁能帮我解决？非常感谢 ！

我使用窗口 10 64 位，python 2.7

我想钩住calc.exe并获取它的api调用信息，但是当我添加钩子时，我得到了Failed setting breakpoint at 01012d6c（错误类型为pydbg.pdx.pdx）的错误。我搜索了很多信息但未能解决。谁能告诉我该怎么做？谢谢！