首页
社区
课程
招聘
[原创]Windows 7下配置Mona.py
发表于: 2015-9-16 20:35 6417

[原创]Windows 7下配置Mona.py

2015-9-16 20:35
6417
Win7下 WindDbg安装Mona
0x1 前言
Immunity Debugger的mona插件真的是对漏洞分析与利用的瑞士军刀!根据mona的原创Corelan team的介绍,这款神器也是“WindDbg Friendly”的。想想WindDbg在Windows平台上尽显淫威的样子,如果再加上如此神器,那真的是不得了了。

Immunity Debugger的mona插件安装很简单,直接去github上(https://github.com/corelan/mona)下载即可,然后放在Immunity Debugger的PyCommand目录下,然后用Immunity Debugger加载可执行程序即可使用mona的强大功能了。
回归正题,那么WinDbg的平台下怎么配置mona呢,这里有一篇http://www.mamicode.com/info-detail-587209.html,里面介绍了在xp平台下如何配置mona。但是按照此法在Windows 7 下配置,你会出现一些问题(自己试试就知道,其实也不是大问题),为了方便大家,我在这里权当再走一遍流程,为大家节省一点点时间。

0x2 下载必备组件
python:这个不多说。
mona:https://github.com/corelan/mona
pykd:http://pykd.codeplex.com/releases/view/119220
windbglib:https://raw.githubusercontent.com/corelan/windbglib/master/windbglib.py


0x3 安装PyKD
最新版x86的PyKD,没什么好说的,选择下windbg所在的路径就好。注意是winext目录下,具体的windbg的路径大家可能有所不同,我这里是安装的WDK自带的,你直接可以填入自己安装的。

0x4 执行注册命令 regsvr32 msdia90.dll
那这步就容易出问题,如果按照我所给的连接做,会出现以下问题。

这说明你的regsvr32.exe没有添加环境变量。不着急,regsvr32.exe在Win7下的C:\Windows\System32文件夹下。然后去C:\Program Files\Common Files\Microsoft Shared\VC找到msdia90.dll

然后执行下面命令,报错 ,哈哈,这是个很低级的错误,regsvr32.exe 把C:\Program当做参数(空格缘故),如下图报错

没事吧msdia.dll拷贝到C盘某目录下(没空格截断)就好,然后注册,哈哈,成功。

0x5 安放windbglib.py和mona.pyz
在windbg安装目录下,存放windbglib.py和mona.py

0x6 验证
用windbg打开一个exe,然后执行:
[I].load pykd.pyd
!py mona
[/I]

0x7 其他
mona手册:https://www.corelan.be/index.php/2011/07/14/mona-py-the-manual/
我旁边哥们辛苦翻译了一mona手册,会立即整理贴上来给大家看。我以后也会经常会把我漏洞分析与利用的文章发出来,希望和大家一起交流,一起进步!

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 1
支持
分享
最新回复 (3)
雪    币: 232
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
2
看雪 怎么传图片?????求 解释,试了还是不行??
2015-9-16 20:41
0
雪    币: 25430
活跃值: (4777)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
先在附件管理中上传图片,然后在帖子编辑的附件处可以通过下拉菜单选择附件插入相应的位置
2015-9-16 21:10
0
雪    币: 232
活跃值: (30)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
谢谢@huangyalei同学,来看雪时间也不短了(两年),到现在也不会再论坛文章里传图片(其实论坛的文字编辑器还好),你看我成功上传了图片,非常感谢你,以后多交流。^_^
2015-9-17 08:54
0
游客
登录 | 注册 方可回帖
返回
//