Python加载的文件哪里去了？（2）

obaby

发布于 2023-02-24 14:35:08

3970

发布于 2023-02-24 14:35:08

文章被收录于专栏：obaby@mars

其实这个标题并不确切，其实应该是ImmDbg调试器加载的文件哪里去了。加载文件脚本还是下面的样子：

"""
(c) Mars Security. 2009-2012
Institute Of Information Serurity From Mars
Email:root@h4ck.ws
U{By obaby. http: //www.h4ck.org.cn}
"""
#sys.path.append("C:\\Program Files\\Immunity Inc\\Immunity Debugger\\Libs")

DESC="""Load Binary file test!"""

import immlib
import immutils
import os

def main(args):
    imm = immlib.Debugger()
    imm.log ("--------------------------------------------------------------------------------" )
    imm.log ("[*] Start Loading file " )
    imm.log ("--------------------------------------------------------------------------------" )
             
    rcFileHandle = open ('C:\\test.bin','rb')
    rcFileData = rcFileHandle.read()
    
    rcFileLength = len(rcFileData)
        
    imm.log ("[*] FileLength is 0x%08x and filedata is loaded at address 0x%08x" %(rcFileLength,id(rcFileData)))    

    imm.log ("[*] Finished Loading " )
    imm.log ("--------------------------------------------------------------------------------" )
        
    return "[*] Data has been Loaded!"

关于这个问题并没有想象的那么复杂，其实是自己脑子短路了。2b了，哈哈。

此时的Python模块并不是独立运行的，而是有ImmDbg调试器直接加载的。打开一个新的调试器挂载ImmDbg调试器进程：