Python加载的文件哪里去了?(2)
Python加载的文件哪里去了?(2)
obaby
发布于 2023-02-24 06:35:08
发布于 2023-02-24 06:35:08
代码可运行
运行总次数:0
代码可运行
其实这个标题并不确切,其实应该是ImmDbg调试器加载的文件哪里去了。加载文件脚本还是下面的样子:
"""
(c) Mars Security. 2009-2012
Institute Of Information Serurity From Mars
Email:root@h4ck.ws
U{By obaby. http: //www.h4ck.org.cn}
"""
#sys.path.append("C:\\Program Files\\Immunity Inc\\Immunity Debugger\\Libs")
DESC="""Load Binary file test!"""
import immlib
import immutils
import os
def main(args):
imm = immlib.Debugger()
imm.log ("--------------------------------------------------------------------------------" )
imm.log ("[*] Start Loading file " )
imm.log ("--------------------------------------------------------------------------------" )
rcFileHandle = open ('C:\\test.bin','rb')
rcFileData = rcFileHandle.read()
rcFileLength = len(rcFileData)
imm.log ("[*] FileLength is 0x%08x and filedata is loaded at address 0x%08x" %(rcFileLength,id(rcFileData)))
imm.log ("[*] Finished Loading " )
imm.log ("--------------------------------------------------------------------------------" )
return "[*] Data has been Loaded!"关于这个问题并没有想象的那么复杂,其实是自己脑子短路了。2b了,哈哈。
此时的Python模块并不是独立运行的,而是有ImmDbg调试器直接加载的。打开一个新的调试器挂载ImmDbg调试器进程:
此时到模块 列表就能找到python27.dll模块了,该模块并不是独立运行的,刚开始以为这个模块会独立运行起来其实是傻逼鸟。
现在跟随到上面的得到的那个地址1db19f8就看到熟悉的那段字符串啦。嘎嘎
话说他竟然在这里,太2鸟。嘎嘎 :[
☆文章版权声明☆
* 网站名称:obaby@mars * 网址:https://h4ck.org.cn/ * 本文标题: 《Python加载的文件哪里去了?(2)》 * 本文链接:https://h4ck.org.cn/2012/08/python%e5%8a%a0%e8%bd%bd%e7%9a%84%e6%96%87%e4%bb%b6%e5%93%aa%e9%87%8c%e5%8e%bb%e4%ba%86%ef%bc%9f%ef%bc%882%ef%bc%89/ * 转载文章请标明文章来源,原文标题以及原文链接。请遵从 《署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN) 》许可协议。
分享文章:
相关文章:
- Python加载的文件哪里去了?
- Hide Debugger for Immunity Debugger v1.8x
- Immunity Debugger 1.8x Wow64 Plugin v2.0.0.1
- mona for Immunity Debugger v1.8x
- Ollydbg/Immdbg Mem Viewer Source Code
- IDA Sync Plugin v3.0.1 for IDA Pro 6.x
- Starting to write Immunity Debugger PyCommands : my cheatsheet 『Rw』
- PyDbg安装(《Python 灰帽子》)
- PluginFix v1.01[By BoB / Team PEiD]
- FullDisasm : plugin OllyDbg & Immunity Debugger
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2012年8月6日,如有侵权请联系 cloudcommunity@tencent.com 删除
评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
![iPA Tool Pack[OS X]](https://developer.qcloudimg.com/http-save/yehe-1085251/43fc2cac05f799fa58fdc6cf2dfc2b70.jpg)
推荐阅读
相关推荐
IDA Pro Plugin wizard for vs2013
更多 >
腾讯云开发者
