-
-
[旧帖] [原创]Immunity Debugger 的CommandBox 命令中文翻译 0.00雪花
-
发表于: 2013-9-2 20:13
-
Immunity Debugger 的中文资料少的可怜,面对他可以脚本编程来实现自动化逆向,想想口水就止不住,各种度娘,gg无果,其他比如有道、综合更别说了,苦于无奈,把原本小学水平的英文拿出来,配合谷歌翻译、有道翻译,断断续续翻译了这篇,下次把支持的Python API也翻译出来..
如果哪位朋友有中文学习资料,爱我就大声说出来.....
Command Box 有效的控制命令
Command Box 获得焦点的快捷键: Alt + F1
表达式
CALC 表达式 计算表达式的值
= 表达式 同上
表达式(第一个字符是不可信的)同上
WATCH 表达式 添加监视
W 表达式 同上
反汇编
U 表达式 地址反汇编
AT 表达式 同上
DISASSEM 表达式 同上
FOLLOW 表达式 同上
ORIG 到EIP处
数据窗口和栈窗口
D 表达式 在数据窗口内跟随地址
DD 表达式 同上
DUMP 表达式 同上
DA [表达式] 数据窗口显示反汇编
DB [表达式] 数据窗口显示字节类型
DC [表达式] 数据窗口显示ASCII编码的文本
DS [表达式] 数据窗口显示地址格式
DU [表达式] 数据窗口显示UNICODE编码的文本
DW [表达式] 数据窗口显示十六进制格式
STK 表达式 栈窗口跟随地址
汇编
A 表达式[,控制命令] 在地址处进行汇编
标签和注释
L 表达式, 标签 在地址处添加标签
: 表达式, 标签 同上
C 表达式, 注释 在地址处设置注释
断点指令
BP 表达式[,条件] 在地址处设置INT3断点
BREAK 表达式[,条件] 同上
B 表达式[,条件] 同上
BPX 标签 在当前模块设置断点当由外部调用标签时
BPD 标签 在每次调用时删除断点
BC 表达式 删除地址处的断点
CLEAR 表达式 同上
BR 表达式1[,表达式2] 当访问到范围内时设置内存断点
BW 表达式1,[表达式2] 当写入范围内时设置内存断点
BMD 移除所有内存断点
HR 表达式 当访问到地址处时设置1字节硬件断点
HW 表达式 当写入到地址处时设置1字节硬件断点
HE 表达式 当执行到地址处时设置硬件断点
HD [表达式] 移除硬件断点(地址处)
追踪指令
STOP 暂停执行
PAUSE 同上
RUN 运行程序
G [表达式] 运行直到地址处时
GE [表达式] 通过异常处理程序,并运行至地址处
S 步入
T 同上
SI 同上
STEPI 同上
P 步过
NI 步过
STEP 同上
TA [表达式] 跟踪步入直到地址处
TI [表达式] 同上
TO [表达式] 跟踪步过直到地址处
TC condition 跟踪步入直到满足条件
TOC 条件 跟踪步过直到满足条件
TR 执行直到返回
TU 执行直到用户代码
Immunity Debugger 窗口
LOG 日志窗口
MOD 可执行模块
MEM 内存窗口
CPU CPU窗口
KB 调用栈窗口
BRK 断点窗口
INFO 同上
OPT 编辑选项
杂项
![pycmd][arg1][arg2][argN] 执行pycmd
EXIT 关闭调试器
QUIT 同上
OPEN [文件名] 为调试器打开一个可执行文件
PYRUN python文件名 运行python脚本
RUNPY python文件名 同上
CLOSE 关闭调试的程序
RST 重新调试当前的程序
VCG 地址 以图形的方式给出地址
GRAPH 地址 同上
HELP 给出此帮助
HELP immlib 给出immlib帮助
HELP APIfunction 给出API函数帮助
REMOTESTART 启动一个远程sell指令监听8888端口
指令不区分大小写,在大括号内的参数是可选的,表达式可以包含常量, 寄存器和内存引用都支持所有的标准算术和布尔函数, 默认情况下,所有的常量是十六进制,如果想表示十进制,应加入小数点,示例:
● 2 + 2 – 计算这个表达式的值
● AT [EAX + 10] – 汇编EAX + 0x10地址处的内存双字节内容
● BP KERNEL32.GetProcAddress – 在API函数上设置断点. 注意,你可以在系统DLL中设置断点,仅限于在基于NT的操作系统;
● BPX GetProcAddress –每次调用外部函数GetProcAddress时,在当前选择的模块上设置断点.
● BP 412010,EAX==WM_CLOSE – 在地址0x412010处设置条件断点,当EAX等于WM_CLOSE时,程序暂停
● !pycmd Hello World – 执行 PyCommands命令/pycmd.py 把Hello World当参数传递给main()函数
你可以通过Debugger Help来获得所有Immunity Debugger所支持的表达式描述
如果哪位朋友有中文学习资料,爱我就大声说出来.....
Command Box 有效的控制命令
Command Box 获得焦点的快捷键: Alt + F1
表达式
CALC 表达式 计算表达式的值
= 表达式 同上
表达式(第一个字符是不可信的)同上
WATCH 表达式 添加监视
W 表达式 同上
反汇编
U 表达式 地址反汇编
AT 表达式 同上
DISASSEM 表达式 同上
FOLLOW 表达式 同上
ORIG 到EIP处
数据窗口和栈窗口
D 表达式 在数据窗口内跟随地址
DD 表达式 同上
DUMP 表达式 同上
DA [表达式] 数据窗口显示反汇编
DB [表达式] 数据窗口显示字节类型
DC [表达式] 数据窗口显示ASCII编码的文本
DS [表达式] 数据窗口显示地址格式
DU [表达式] 数据窗口显示UNICODE编码的文本
DW [表达式] 数据窗口显示十六进制格式
STK 表达式 栈窗口跟随地址
汇编
A 表达式[,控制命令] 在地址处进行汇编
标签和注释
L 表达式, 标签 在地址处添加标签
: 表达式, 标签 同上
C 表达式, 注释 在地址处设置注释
断点指令
BP 表达式[,条件] 在地址处设置INT3断点
BREAK 表达式[,条件] 同上
B 表达式[,条件] 同上
BPX 标签 在当前模块设置断点当由外部调用标签时
BPD 标签 在每次调用时删除断点
BC 表达式 删除地址处的断点
CLEAR 表达式 同上
BR 表达式1[,表达式2] 当访问到范围内时设置内存断点
BW 表达式1,[表达式2] 当写入范围内时设置内存断点
BMD 移除所有内存断点
HR 表达式 当访问到地址处时设置1字节硬件断点
HW 表达式 当写入到地址处时设置1字节硬件断点
HE 表达式 当执行到地址处时设置硬件断点
HD [表达式] 移除硬件断点(地址处)
追踪指令
STOP 暂停执行
PAUSE 同上
RUN 运行程序
G [表达式] 运行直到地址处时
GE [表达式] 通过异常处理程序,并运行至地址处
S 步入
T 同上
SI 同上
STEPI 同上
P 步过
NI 步过
STEP 同上
TA [表达式] 跟踪步入直到地址处
TI [表达式] 同上
TO [表达式] 跟踪步过直到地址处
TC condition 跟踪步入直到满足条件
TOC 条件 跟踪步过直到满足条件
TR 执行直到返回
TU 执行直到用户代码
Immunity Debugger 窗口
LOG 日志窗口
MOD 可执行模块
MEM 内存窗口
CPU CPU窗口
KB 调用栈窗口
BRK 断点窗口
INFO 同上
OPT 编辑选项
杂项
![pycmd][arg1][arg2][argN] 执行pycmd
EXIT 关闭调试器
QUIT 同上
OPEN [文件名] 为调试器打开一个可执行文件
PYRUN python文件名 运行python脚本
RUNPY python文件名 同上
CLOSE 关闭调试的程序
RST 重新调试当前的程序
VCG 地址 以图形的方式给出地址
GRAPH 地址 同上
HELP 给出此帮助
HELP immlib 给出immlib帮助
HELP APIfunction 给出API函数帮助
REMOTESTART 启动一个远程sell指令监听8888端口
指令不区分大小写,在大括号内的参数是可选的,表达式可以包含常量, 寄存器和内存引用都支持所有的标准算术和布尔函数, 默认情况下,所有的常量是十六进制,如果想表示十进制,应加入小数点,示例:
● 2 + 2 – 计算这个表达式的值
● AT [EAX + 10] – 汇编EAX + 0x10地址处的内存双字节内容
● BP KERNEL32.GetProcAddress – 在API函数上设置断点. 注意,你可以在系统DLL中设置断点,仅限于在基于NT的操作系统;
● BPX GetProcAddress –每次调用外部函数GetProcAddress时,在当前选择的模块上设置断点.
● BP 412010,EAX==WM_CLOSE – 在地址0x412010处设置条件断点,当EAX等于WM_CLOSE时,程序暂停
● !pycmd Hello World – 执行 PyCommands命令/pycmd.py 把Hello World当参数传递给main()函数
你可以通过Debugger Help来获得所有Immunity Debugger所支持的表达式描述
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
|
|
|---|---|
