[翻译]PaiMei文档-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]PaiMei文档

发表于: 2011-6-18 11:56 22295

[翻译]PaiMei文档

cornera

2011-6-18 11:56

22295

最近花时间了解PaimMei平台，该工具相信很多人都听说过，逆向工程者的瑞士军刀哟。

主要是为了自己学习与方便查阅，我花时间翻译了一下它的文档，有需要的朋友可以参考下，欢迎交流。可以直接在浏览器打开docs目录下的index.html，下面帖两幅效果图：

登录后可查看完整内容

[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入！

上传的附件：

temp.rar （748.12kb，295次下载）
1.JPG （139.78kb，950次下载）
2.JPG （180.61kb，946次下载）
3.JPG （43.41kb，939次下载）
4.JPG （162.22kb，949次下载）
5.JPG （203.46kb，951次下载）

收藏・19

免费・7

支持

最新回复 (22)
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 2 楼非常感谢. 2011-6-18 13:34 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 3 楼汉化辛苦，收下 2011-6-19 09:00 0
xynzhaocg 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 58 粉丝 0 关注私信	xynzhaocg 4 楼我觉着这是个好东东，谢谢楼主啦 2011-6-19 09:34 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 5 楼感谢楼主的辛苦工作！ 2011-6-19 16:03 0
莫灰灰雪币： 2290 活跃值： (2180) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 6 楼下载了, 就顶贴. LZ辛苦. 2011-6-19 16:56 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 7 楼 paimei得安装麻烦了点儿....感谢楼主得中文文档 2011-6-19 19:27 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 8 楼感谢楼主,辛苦了 :) 2011-6-20 02:21 0
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 9 楼谢谢大伙的支持，关于这次翻译我一直比较担心的一点是文档中有几处我其实也没明白作者的意思，就只是生般硬套了字面意思，如有疑惑还望大伙见谅，我想这些点以后可以结合实际软件操作来理解吧。关于安装，如果了解一点Python的话，还算简单，只要调试一下PAIMEIconsole.pyw这个文件，差什么第三方包去网上下就行了（我没用作者提供的安装脚本，想控制一下工程代码放置的位置，二来自己也想学学作者的代码了）。只有pydasm.pyd模块很可能要自己编译（PaiMei自带那份好像是相应于Python2.4版本的，如果你用的其它Python版本就会有找不到DLL的错误），不过现在已有很好的指导了，我用的Python2.7版本。关于PaiMei框架，其最有用的应该是PyDbg了（我们可以用它来自动化很多调试任务），然后是其与IDA和图形显示工具的结合设施（PIDA，PGRAPH）。基于这些，框架内现有简单Fuzz模块、一个弱点测试模块、代码比较模块以及代码追踪模块（请见console_modules.html），然后开发者还可以在这平台上丰富现在模块或实现自己的模块（请见developer_docs.html）。呵...一时激动就扯了这么多，let's dig more... 2011-6-20 11:21 0
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 10 楼膜拜lz，辛苦~ 2011-6-20 12:00 0
Osleti 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	Osleti 11 楼强帖留名啊..........哈哈..学习哦. 2011-6-20 14:57 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 12 楼膜拜lz呀，到时候交流， 2011-6-20 15:48 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 13 楼给个应用例子吧，知道命令了，不知道这玩意能干啥 2011-6-20 18:27 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 14 楼收藏下了，感谢楼主共享。 2011-6-20 20:31 0
hiber 雪币： 135 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 185 粉丝 0 关注私信	hiber 15 楼楼主写个应用示例给新手吧,不知道怎么用呢 2011-6-20 21:25 0
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 16 楼唉，我也是刚开始看。什么实际利用的例子我还是无能为力啊。我理解的，这就是一个开放的框架，提供了全能调试器PyDbg（由PaiMei开发者Pedram Amini最初为实现PaiMei而开发，现在已用于其它多种工具，Gray Hat Python一书有比较详细的介绍）。还提供了PIDA，从而可以结合IDA强大的静态分析功能，这样框架有了动态调试与静态分析功能的结合，这是现阶段逆向工程的主要手段，加之Python的灵活性，我们可以自动化这些调试与静态分析过程。这些设施能做什么？漏洞分析方面（PAIMEIdiff）、漏洞挖掘方面（PAIMEIpeek，PAIMEIfilefuzz），还有PAIMEIpstalk测试代码覆盖率，这个好像是代码测试方面的要求，我发现其可定位特定操作对应的代码位置（破解？）。这些就是框架中现有的应用模块，我才看了文档，也没实际用过，大家自己发掘了。另外，《Oday软件漏洞与分析技术》中也有简单提及该框架在漏洞分析方面的功用，可以参考下。总的来说，现在这还是一个发展中的框架，可以对逆向分析进行一些辅助。其对硬件资源要求很高，所以现在只能用于一些小的软件。我想，现阶段用它辅助人工逆向分析还是很不错的。 2011-6-21 16:53 0
fenggui 雪币： 175 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 123 粉丝 0 关注私信	fenggui 17 楼 paimei 啊！以前比较区别时鼓捣过，就再也没动他了。倍亲切！ 2011-6-23 22:57 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 18 楼需要点例子才能搞明白，不知道哪位大大可以来点：） 2011-6-24 08:07 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 19 楼嗯辛苦了 O(∩_∩)O谢谢 2011-6-27 02:01 0
cqyxyxyx 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 141 粉丝 0 关注私信	cqyxyxyx 20 楼不错哦...翻译这个的人很少哦!!! 2011-7-22 16:02 0
akenny 雪币： 204 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	akenny 21 楼灰常及时啊，被paimei的安装搞得崩溃 2011-9-14 13:42 0
Santiago 雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Santiago 22 楼好东西谢谢了 2011-10-14 22:05 0
sunlulu 雪币： 20 活跃值： (99) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 104 粉丝 0 关注私信	sunlulu 1 23 楼收着留以后慢慢学习~~~~ 2011-10-23 22:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cornera

发帖

回帖

140

RANK

关注

私信

他的文章

[翻译]PaiMei文档 22296
[翻译]Past, Present, Future of Windows Exploitation 9711
[原创]FoxitReader 4.1 栈溢出调试分析 9453
[原创]第一阶段第二题 3332
[原创]第一阶段第二题 by cornera... 3532

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 2 楼非常感谢. 2011-6-18 13:34 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 3 楼汉化辛苦，收下 2011-6-19 09:00 0
xynzhaocg 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 58 粉丝 0 关注私信	xynzhaocg 4 楼我觉着这是个好东东，谢谢楼主啦 2011-6-19 09:34 0
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 96 粉丝 2 关注私信	光棍节 2 5 楼感谢楼主的辛苦工作！ 2011-6-19 16:03 0
莫灰灰雪币： 2290 活跃值： (2180) 能力值： (RANK：400 ) 在线值：发帖 22 回帖 712 粉丝 47 关注私信	莫灰灰 9 6 楼下载了, 就顶贴. LZ辛苦. 2011-6-19 16:56 0
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 261 粉丝 1 关注私信	孟贤 7 楼 paimei得安装麻烦了点儿....感谢楼主得中文文档 2011-6-19 19:27 0
tihty 雪币： 27 活跃值： (127) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1095 粉丝 3 关注私信	tihty 2 8 楼感谢楼主,辛苦了 :) 2011-6-20 02:21 0
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 9 楼谢谢大伙的支持，关于这次翻译我一直比较担心的一点是文档中有几处我其实也没明白作者的意思，就只是生般硬套了字面意思，如有疑惑还望大伙见谅，我想这些点以后可以结合实际软件操作来理解吧。关于安装，如果了解一点Python的话，还算简单，只要调试一下PAIMEIconsole.pyw这个文件，差什么第三方包去网上下就行了（我没用作者提供的安装脚本，想控制一下工程代码放置的位置，二来自己也想学学作者的代码了）。只有pydasm.pyd模块很可能要自己编译（PaiMei自带那份好像是相应于Python2.4版本的，如果你用的其它Python版本就会有找不到DLL的错误），不过现在已有很好的指导了，我用的Python2.7版本。关于PaiMei框架，其最有用的应该是PyDbg了（我们可以用它来自动化很多调试任务），然后是其与IDA和图形显示工具的结合设施（PIDA，PGRAPH）。基于这些，框架内现有简单Fuzz模块、一个弱点测试模块、代码比较模块以及代码追踪模块（请见console_modules.html），然后开发者还可以在这平台上丰富现在模块或实现自己的模块（请见developer_docs.html）。呵...一时激动就扯了这么多，let's dig more... 2011-6-20 11:21 0
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 10 楼膜拜lz，辛苦~ 2011-6-20 12:00 0
Osleti 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	Osleti 11 楼强帖留名啊..........哈哈..学习哦. 2011-6-20 14:57 0
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 12 楼膜拜lz呀，到时候交流， 2011-6-20 15:48 0
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 20 回帖 624 粉丝 1 关注私信	WiNrOOt 5 13 楼给个应用例子吧，知道命令了，不知道这玩意能干啥 2011-6-20 18:27 0
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 14 楼收藏下了，感谢楼主共享。 2011-6-20 20:31 0
hiber 雪币： 135 活跃值： (719) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 185 粉丝 0 关注私信	hiber 15 楼楼主写个应用示例给新手吧,不知道怎么用呢 2011-6-20 21:25 0
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 16 楼唉，我也是刚开始看。什么实际利用的例子我还是无能为力啊。我理解的，这就是一个开放的框架，提供了全能调试器PyDbg（由PaiMei开发者Pedram Amini最初为实现PaiMei而开发，现在已用于其它多种工具，Gray Hat Python一书有比较详细的介绍）。还提供了PIDA，从而可以结合IDA强大的静态分析功能，这样框架有了动态调试与静态分析功能的结合，这是现阶段逆向工程的主要手段，加之Python的灵活性，我们可以自动化这些调试与静态分析过程。这些设施能做什么？漏洞分析方面（PAIMEIdiff）、漏洞挖掘方面（PAIMEIpeek，PAIMEIfilefuzz），还有PAIMEIpstalk测试代码覆盖率，这个好像是代码测试方面的要求，我发现其可定位特定操作对应的代码位置（破解？）。这些就是框架中现有的应用模块，我才看了文档，也没实际用过，大家自己发掘了。另外，《Oday软件漏洞与分析技术》中也有简单提及该框架在漏洞分析方面的功用，可以参考下。总的来说，现在这还是一个发展中的框架，可以对逆向分析进行一些辅助。其对硬件资源要求很高，所以现在只能用于一些小的软件。我想，现阶段用它辅助人工逆向分析还是很不错的。 2011-6-21 16:53 0
fenggui 雪币： 175 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 123 粉丝 0 关注私信	fenggui 17 楼 paimei 啊！以前比较区别时鼓捣过，就再也没动他了。倍亲切！ 2011-6-23 22:57 0
FishSeeWater 雪币： 768 活跃值： (530) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 860 粉丝 8 关注私信	FishSeeWater 11 18 楼需要点例子才能搞明白，不知道哪位大大可以来点：） 2011-6-24 08:07 0
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 19 楼嗯辛苦了 O(∩_∩)O谢谢 2011-6-27 02:01 0
cqyxyxyx 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 141 粉丝 0 关注私信	cqyxyxyx 20 楼不错哦...翻译这个的人很少哦!!! 2011-7-22 16:02 0
akenny 雪币： 204 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	akenny 21 楼灰常及时啊，被paimei的安装搞得崩溃 2011-9-14 13:42 0
Santiago 雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Santiago 22 楼好东西谢谢了 2011-10-14 22:05 0
sunlulu 雪币： 20 活跃值： (99) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 104 粉丝 0 关注私信	sunlulu 1 23 楼收着留以后慢慢学习~~~~ 2011-10-23 22:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复