[翻译]PaiMei文档-外文翻译-看雪-安全社区|安全招聘|kanxue.com

[翻译]PaiMei文档

2011-6-18 11:56 21131

[翻译]PaiMei文档

cornera

2011-6-18 11:56

21131

最近花时间了解PaimMei平台，该工具相信很多人都听说过，逆向工程者的瑞士军刀哟。

主要是为了自己学习与方便查阅，我花时间翻译了一下它的文档，有需要的朋友可以参考下，欢迎交流。可以直接在浏览器打开docs目录下的index.html，下面帖两幅效果图：

[ATTACH]58128[/ATTACH]

[ATTACH]58131[/ATTACH]

另外如果你想在PaiMei GUI平台下也访问这个中文文档，则替换相应目录下的html文件即可

[ATTACH]58130[/ATTACH]

注意备份哟

不过由于GUI平台用的wxPython的html控件显示这些文档，而这个控件对中文网页的自动换行支持不理想，以及中文环境下对CSS文件的支持似乎也不完全，效果不是太好（我手动控制的换行，从而文字行右边参差不齐，字体也难看）

：

[ATTACH]58129[/ATTACH]

[ATTACH]58132[/ATTACH]

如果是因为wxPython控件设置的问题的话，还望wxPython高手指点了，我们可以改改PaiMei框架的代码嘛（框架是完全用Python完成的）

。

[培训]《安卓高级研修班(网课)》月薪三万计划，掌握调试、分析还原ollvm、vmp的方法，定制art虚拟机自动化脱壳的方法

上传的附件：

temp.rar （748.12kb，295次下载）
1.JPG （139.78kb，950次下载）
2.JPG （180.61kb，946次下载）
3.JPG （43.41kb，939次下载）
4.JPG （162.22kb，949次下载）
5.JPG （203.46kb，951次下载）

收藏・19

点赞・5

打赏

最新回复 (22)
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 2011-6-18 13:34 2 楼 0 非常感谢.
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2011-6-19 09:00 3 楼 0 汉化辛苦，收下
xynzhaocg 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 59 粉丝 0 关注私信	xynzhaocg 2011-6-19 09:34 4 楼 0 我觉着这是个好东东，谢谢楼主啦
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 97 粉丝 2 关注私信	光棍节 2 2011-6-19 16:03 5 楼 0 感谢楼主的辛苦工作！
莫灰灰雪币： 1898 活跃值： (1755) 能力值： (RANK：400 ) 在线值：发帖 19 回帖 721 粉丝 44 关注私信	莫灰灰 9 2011-6-19 16:56 6 楼 0 下载了, 就顶贴. LZ辛苦.
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 1 关注私信	孟贤 2011-6-19 19:27 7 楼 0 paimei得安装麻烦了点儿....感谢楼主得中文文档
tihty 雪币： 25 活跃值： (84) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1110 粉丝 3 关注私信	tihty 2 2011-6-20 02:21 8 楼 0 感谢楼主,辛苦了 :)
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 2011-6-20 11:21 9 楼 0 谢谢大伙的支持，关于这次翻译我一直比较担心的一点是文档中有几处我其实也没明白作者的意思，就只是生般硬套了字面意思，如有疑惑还望大伙见谅，我想这些点以后可以结合实际软件操作来理解吧。关于安装，如果了解一点Python的话，还算简单，只要调试一下PAIMEIconsole.pyw这个文件，差什么第三方包去网上下就行了（我没用作者提供的安装脚本，想控制一下工程代码放置的位置，二来自己也想学学作者的代码了）。只有pydasm.pyd模块很可能要自己编译（PaiMei自带那份好像是相应于Python2.4版本的，如果你用的其它Python版本就会有找不到DLL的错误），不过现在已有很好的指导了，我用的Python2.7版本。关于PaiMei框架，其最有用的应该是PyDbg了（我们可以用它来自动化很多调试任务），然后是其与IDA和图形显示工具的结合设施（PIDA，PGRAPH）。基于这些，框架内现有简单Fuzz模块、一个弱点测试模块、代码比较模块以及代码追踪模块（请见console_modules.html），然后开发者还可以在这平台上丰富现在模块或实现自己的模块（请见developer_docs.html）。呵...一时激动就扯了这么多，let's dig more...
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 2011-6-20 12:00 10 楼 0 膜拜lz，辛苦~
Osleti 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	Osleti 2011-6-20 14:57 11 楼 0 强帖留名啊..........哈哈..学习哦.
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 2011-6-20 15:48 12 楼 0 膜拜lz呀，到时候交流，
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2011-6-20 18:27 13 楼 0 给个应用例子吧，知道命令了，不知道这玩意能干啥
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 2011-6-20 20:31 14 楼 0 收藏下了，感谢楼主共享。
hiber 雪币： 210 活跃值： (644) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 181 粉丝 0 关注私信	hiber 2011-6-20 21:25 15 楼 0 楼主写个应用示例给新手吧,不知道怎么用呢
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 2011-6-21 16:53 16 楼 0 唉，我也是刚开始看。什么实际利用的例子我还是无能为力啊。我理解的，这就是一个开放的框架，提供了全能调试器PyDbg（由PaiMei开发者Pedram Amini最初为实现PaiMei而开发，现在已用于其它多种工具，Gray Hat Python一书有比较详细的介绍）。还提供了PIDA，从而可以结合IDA强大的静态分析功能，这样框架有了动态调试与静态分析功能的结合，这是现阶段逆向工程的主要手段，加之Python的灵活性，我们可以自动化这些调试与静态分析过程。这些设施能做什么？漏洞分析方面（PAIMEIdiff）、漏洞挖掘方面（PAIMEIpeek，PAIMEIfilefuzz），还有PAIMEIpstalk测试代码覆盖率，这个好像是代码测试方面的要求，我发现其可定位特定操作对应的代码位置（破解？）。这些就是框架中现有的应用模块，我才看了文档，也没实际用过，大家自己发掘了。另外，《Oday软件漏洞与分析技术》中也有简单提及该框架在漏洞分析方面的功用，可以参考下。总的来说，现在这还是一个发展中的框架，可以对逆向分析进行一些辅助。其对硬件资源要求很高，所以现在只能用于一些小的软件。我想，现阶段用它辅助人工逆向分析还是很不错的。
fenggui 雪币： 175 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 123 粉丝 0 关注私信	fenggui 2011-6-23 22:57 17 楼 0 paimei 啊！以前比较区别时鼓捣过，就再也没动他了。倍亲切！
FishSeeWater 雪币： 766 活跃值： (420) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 855 粉丝 8 关注私信	FishSeeWater 11 2011-6-24 08:07 18 楼 0 需要点例子才能搞明白，不知道哪位大大可以来点：）
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 2011-6-27 02:01 19 楼 0 嗯辛苦了 O(∩_∩)O谢谢
cqyxyxyx 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 141 粉丝 0 关注私信	cqyxyxyx 2011-7-22 16:02 20 楼 0 不错哦...翻译这个的人很少哦!!!
akenny 雪币： 204 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	akenny 2011-9-14 13:42 21 楼 0 灰常及时啊，被paimei的安装搞得崩溃
Santiago 雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Santiago 2011-10-14 22:05 22 楼 0 好东西谢谢了
sunlulu 雪币： 18 活跃值： (89) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 105 粉丝 0 关注私信	sunlulu 1 2011-10-23 22:07 23 楼 0 收着留以后慢慢学习~~~~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复

cornera

发帖

回帖

140

RANK

关注

私信

他的文章

[翻译]PaiMei文档

[翻译]Past, Present, Future of Windows Exploitation

[原创]FoxitReader 4.1 栈溢出调试分析

[原创]第一阶段第二题

[原创]第一阶段第二题 by cornera...

关于我们

联系我们

企业服务

看雪公众号

最新回复 (22)
NiGHter 雪币： 111 活跃值： (25) 能力值： ( LV3，RANK：20 ) 在线值：发帖 2 回帖 41 粉丝 0 关注私信	NiGHter 2011-6-18 13:34 2 楼 0 非常感谢.
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 14 回帖 2571 粉丝 2 关注私信	yingyue 2011-6-19 09:00 3 楼 0 汉化辛苦，收下
xynzhaocg 雪币： 55 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 59 粉丝 0 关注私信	xynzhaocg 2011-6-19 09:34 4 楼 0 我觉着这是个好东东，谢谢楼主啦
光棍节雪币： 92 活跃值： (154) 能力值： ( LV8，RANK：135 ) 在线值：发帖 10 回帖 97 粉丝 2 关注私信	光棍节 2 2011-6-19 16:03 5 楼 0 感谢楼主的辛苦工作！
莫灰灰雪币： 1898 活跃值： (1755) 能力值： (RANK：400 ) 在线值：发帖 19 回帖 721 粉丝 44 关注私信	莫灰灰 9 2011-6-19 16:56 6 楼 0 下载了, 就顶贴. LZ辛苦.
孟贤雪币： 414 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 264 粉丝 1 关注私信	孟贤 2011-6-19 19:27 7 楼 0 paimei得安装麻烦了点儿....感谢楼主得中文文档
tihty 雪币： 25 活跃值： (84) 能力值： ( LV8，RANK：120 ) 在线值：发帖 29 回帖 1110 粉丝 3 关注私信	tihty 2 2011-6-20 02:21 8 楼 0 感谢楼主,辛苦了 :)
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 2011-6-20 11:21 9 楼 0 谢谢大伙的支持，关于这次翻译我一直比较担心的一点是文档中有几处我其实也没明白作者的意思，就只是生般硬套了字面意思，如有疑惑还望大伙见谅，我想这些点以后可以结合实际软件操作来理解吧。关于安装，如果了解一点Python的话，还算简单，只要调试一下PAIMEIconsole.pyw这个文件，差什么第三方包去网上下就行了（我没用作者提供的安装脚本，想控制一下工程代码放置的位置，二来自己也想学学作者的代码了）。只有pydasm.pyd模块很可能要自己编译（PaiMei自带那份好像是相应于Python2.4版本的，如果你用的其它Python版本就会有找不到DLL的错误），不过现在已有很好的指导了，我用的Python2.7版本。关于PaiMei框架，其最有用的应该是PyDbg了（我们可以用它来自动化很多调试任务），然后是其与IDA和图形显示工具的结合设施（PIDA，PGRAPH）。基于这些，框架内现有简单Fuzz模块、一个弱点测试模块、代码比较模块以及代码追踪模块（请见console_modules.html），然后开发者还可以在这平台上丰富现在模块或实现自己的模块（请见developer_docs.html）。呵...一时激动就扯了这么多，let's dig more...
imbadyc 雪币： 181 活跃值： (27) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 86 粉丝 0 关注私信	imbadyc 2011-6-20 12:00 10 楼 0 膜拜lz，辛苦~
Osleti 雪币： 349 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 67 粉丝 0 关注私信	Osleti 2011-6-20 14:57 11 楼 0 强帖留名啊..........哈哈..学习哦.
youstar 雪币： 267 活跃值： (24) 能力值： ( LV8，RANK：130 ) 在线值：发帖 16 回帖 284 粉丝 0 关注私信	youstar 2 2011-6-20 15:48 12 楼 0 膜拜lz呀，到时候交流，
WiNrOOt 雪币： 255 活跃值： (266) 能力值： ( LV12，RANK：220 ) 在线值：发帖 21 回帖 617 粉丝 1 关注私信	WiNrOOt 5 2011-6-20 18:27 13 楼 0 给个应用例子吧，知道命令了，不知道这玩意能干啥
猪猡公园雪币： 599 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 269 粉丝 0 关注私信	猪猡公园 2011-6-20 20:31 14 楼 0 收藏下了，感谢楼主共享。
hiber 雪币： 210 活跃值： (644) 能力值： ( LV2，RANK：10 ) 在线值：发帖 15 回帖 181 粉丝 0 关注私信	hiber 2011-6-20 21:25 15 楼 0 楼主写个应用示例给新手吧,不知道怎么用呢
cornera 雪币： 224 活跃值： (55) 能力值： ( LV2，RANK：140 ) 在线值：发帖 7 回帖 60 粉丝 0 关注私信	cornera 3 2011-6-21 16:53 16 楼 0 唉，我也是刚开始看。什么实际利用的例子我还是无能为力啊。我理解的，这就是一个开放的框架，提供了全能调试器PyDbg（由PaiMei开发者Pedram Amini最初为实现PaiMei而开发，现在已用于其它多种工具，Gray Hat Python一书有比较详细的介绍）。还提供了PIDA，从而可以结合IDA强大的静态分析功能，这样框架有了动态调试与静态分析功能的结合，这是现阶段逆向工程的主要手段，加之Python的灵活性，我们可以自动化这些调试与静态分析过程。这些设施能做什么？漏洞分析方面（PAIMEIdiff）、漏洞挖掘方面（PAIMEIpeek，PAIMEIfilefuzz），还有PAIMEIpstalk测试代码覆盖率，这个好像是代码测试方面的要求，我发现其可定位特定操作对应的代码位置（破解？）。这些就是框架中现有的应用模块，我才看了文档，也没实际用过，大家自己发掘了。另外，《Oday软件漏洞与分析技术》中也有简单提及该框架在漏洞分析方面的功用，可以参考下。总的来说，现在这还是一个发展中的框架，可以对逆向分析进行一些辅助。其对硬件资源要求很高，所以现在只能用于一些小的软件。我想，现阶段用它辅助人工逆向分析还是很不错的。
fenggui 雪币： 175 活跃值： (25) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 123 粉丝 0 关注私信	fenggui 2011-6-23 22:57 17 楼 0 paimei 啊！以前比较区别时鼓捣过，就再也没动他了。倍亲切！
FishSeeWater 雪币： 766 活跃值： (420) 能力值： ( LV13，RANK：460 ) 在线值：发帖 60 回帖 855 粉丝 8 关注私信	FishSeeWater 11 2011-6-24 08:07 18 楼 0 需要点例子才能搞明白，不知道哪位大大可以来点：）
广海混沌雪币： 220 活跃值： (15) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 272 粉丝 1 关注私信	广海混沌 2011-6-27 02:01 19 楼 0 嗯辛苦了 O(∩_∩)O谢谢
cqyxyxyx 雪币： 220 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 141 粉丝 0 关注私信	cqyxyxyx 2011-7-22 16:02 20 楼 0 不错哦...翻译这个的人很少哦!!!
akenny 雪币： 204 活跃值： (20) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	akenny 2011-9-14 13:42 21 楼 0 灰常及时啊，被paimei的安装搞得崩溃
Santiago 雪币： 102 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	Santiago 2011-10-14 22:05 22 楼 0 好东西谢谢了
sunlulu 雪币： 18 活跃值： (89) 能力值： ( LV5，RANK：60 ) 在线值：发帖 7 回帖 105 粉丝 0 关注私信	sunlulu 1 2011-10-23 22:07 23 楼 0 收着留以后慢慢学习~~~~
	游客登录 \| 注册方可回帖　回帖　表情雪币赚取及消费高级回复