-
-
[求助]Paimei中Process Stalking出现的问题
-
发表于: 2014-7-2 23:36
-
大家好,Paimei是我在‘0day安全’的书中了解到的一款逆向分析的软件。
有关我遇到的问题在网上和论坛里貌似都没有找到有用的线索,所以试着开了个帖子。
我的Paimei安装环境是:
paimei1.2
python-2.6.6
ida6.1
idapython-1.5.2_ida6.1_py2.6_win32
mysql-installer-community-5.6.19.0
MySQL-python-1.2.2.win32-py2.6
pydot-1.0.28
pyparsing-2.0.2.win32-py2.6
wxPython3.0-win32-3.0.0.0-py26
uDrawGraph-3.1.1-0-win32-en
paimei的界面可以正常运行
连接mysql和udraw后,进入process stalker
如果直接加载一个没有打开过的calc,会出现无法下断点的错误:
在网上看到类似的情况,说直接attach。
于是我直接attach calc.exe。
当我鼠标移到计算器上的按钮时,出现了正常hit事件,可如果按下按钮,就会崩溃掉:
如上图,Load Hits的话只有一条记录,控制台都是崩溃的信息。
这完全没办法像理想中那样去标记一个程序部分功能的代码呀~
貌似和‘0day安全’书中的描述有所区别,试了很多套路,包括把python和配套的其他模块换成2.4
可还是没有办法成功。。
我实在不知道问题出在了哪里~
对了,我在论坛里貌似看到了类似问题的帖子
它阐述了部分我遇到的问题,即直接加载calc.exe无法下断点的问题:
http://bbs.pediy.com/showthread.php?t=178306
可似乎没有找到解决的线索。。
大家有空能帮看一眼吗~
有关我遇到的问题在网上和论坛里貌似都没有找到有用的线索,所以试着开了个帖子。
我的Paimei安装环境是:
paimei1.2
python-2.6.6
ida6.1
idapython-1.5.2_ida6.1_py2.6_win32
mysql-installer-community-5.6.19.0
MySQL-python-1.2.2.win32-py2.6
pydot-1.0.28
pyparsing-2.0.2.win32-py2.6
wxPython3.0-win32-3.0.0.0-py26
uDrawGraph-3.1.1-0-win32-en
paimei的界面可以正常运行
连接mysql和udraw后,进入process stalker
如果直接加载一个没有打开过的calc,会出现无法下断点的错误:
在网上看到类似的情况,说直接attach。
于是我直接attach calc.exe。
当我鼠标移到计算器上的按钮时,出现了正常hit事件,可如果按下按钮,就会崩溃掉:
如上图,Load Hits的话只有一条记录,控制台都是崩溃的信息。
这完全没办法像理想中那样去标记一个程序部分功能的代码呀~
貌似和‘0day安全’书中的描述有所区别,试了很多套路,包括把python和配套的其他模块换成2.4
可还是没有办法成功。。
我实在不知道问题出在了哪里~
对了,我在论坛里貌似看到了类似问题的帖子
它阐述了部分我遇到的问题,即直接加载calc.exe无法下断点的问题:
http://bbs.pediy.com/showthread.php?t=178306
可似乎没有找到解决的线索。。
大家有空能帮看一眼吗~
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
我导出到IDA后能变颜色啊,我是以function为单位上颜色的,可能要在导出到IDA的设置里再试试。
但是我发现paimei过anti-debug的能力有点弱,所以我最近也在玩你说的pin debugger,我把ida6.5所对应的idapin编译好以后,发现IDA6.5的debugger菜单里面怎么没有pin debugger的选项呀?这个idapin的插件应该怎么用呢? 
|
|
|
|
