[悬赏][求助]Hook breakpoint in ida7.0 failed-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (3)
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2 楼 IDA目录下python里面有源代码呀 ---> idaapi.py 这里也有 https://github.com/idapython/src/ 文档 https://www.hex-rays.com/products/ida/support/idapython_docs/ ，左下角那个窗口所有函数都有，ctrl+F 搜下比如： dbg_read_memory(py_ea, py_sz) Reads from the debugee's memory at the specified ea Returns: PyObject * The read buffer (as a string) Or None on failure 2017-12-19 18:24 0
杨小妞雪币： 1202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	杨小妞 3 楼我并不是dbg_read_memory出问题了，是连dgb_bpt这个函数都进不去，就是说压根没有hook到断点，这是exe，我想在0x403E65处下断，读eax，ebx的值组成一个字典，之后按照eax大小排序。所以这样子写这个脚本，immDbg里我已经实现了，在ida中这个脚本缺hook不到断点。 2017-12-20 10:27 0
dryzh 雪币： 888 活跃值： (2370) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 127 粉丝 12 关注私信	dryzh 4 楼有没有进去，去函数里打印一句话看看就知道了 from idaapi import * chunks = {} class DbgHook(DBG_Hooks): def dbg_bpt(self, tid, ea): global chunks print ("[] DbgHook OK ......\n") chunks[0] = dbg_read_memory(GetRegValue("eip"), 10) #chunks[GetRegValue("eax")] = dbg_read_memory(GetRegValue("ebx"), 20) print (chunks) #continue_process() return 0 try: if debugger: debugger.unhook() except Exception as e: pass AddBpt(0x00403360) SetBptAttr(0x00403360, BPTATTR_FLAGS, BPT_ENABLED\|BPT_BRK) print ("[] set hook OK ......\n") debugger = DbgHook() debugger.hook() #request_start_process("C:\\Users\\administrator\\Desktop\\codemap.exe", "", "") #run_requests() 2018-1-25 10:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (3)
瀚海云烟雪币： 293 活跃值： (287) 能力值： ( LV4，RANK：50 ) 在线值：发帖 10 回帖 531 粉丝 1 关注私信	瀚海云烟 1 2 楼 IDA目录下python里面有源代码呀 ---> idaapi.py 这里也有 https://github.com/idapython/src/ 文档 https://www.hex-rays.com/products/ida/support/idapython_docs/ ，左下角那个窗口所有函数都有，ctrl+F 搜下比如： dbg_read_memory(py_ea, py_sz) Reads from the debugee's memory at the specified ea Returns: PyObject * The read buffer (as a string) Or None on failure 2017-12-19 18:24 0
杨小妞雪币： 1202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	杨小妞 3 楼我并不是dbg_read_memory出问题了，是连dgb_bpt这个函数都进不去，就是说压根没有hook到断点，这是exe，我想在0x403E65处下断，读eax，ebx的值组成一个字典，之后按照eax大小排序。所以这样子写这个脚本，immDbg里我已经实现了，在ida中这个脚本缺hook不到断点。 2017-12-20 10:27 0
dryzh 雪币： 888 活跃值： (2370) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 127 粉丝 12 关注私信	dryzh 4 楼有没有进去，去函数里打印一句话看看就知道了 from idaapi import * chunks = {} class DbgHook(DBG_Hooks): def dbg_bpt(self, tid, ea): global chunks print ("[] DbgHook OK ......\n") chunks[0] = dbg_read_memory(GetRegValue("eip"), 10) #chunks[GetRegValue("eax")] = dbg_read_memory(GetRegValue("ebx"), 20) print (chunks) #continue_process() return 0 try: if debugger: debugger.unhook() except Exception as e: pass AddBpt(0x00403360) SetBptAttr(0x00403360, BPTATTR_FLAGS, BPT_ENABLED\|BPT_BRK) print ("[] set hook OK ......\n") debugger = DbgHook() debugger.hook() #request_start_process("C:\\Users\\administrator\\Desktop\\codemap.exe", "", "") #run_requests() 2018-1-25 10:42 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [悬赏][求助]Hook breakpoint in ida7.0 failed 2.00雪花