[未完成]NoobyICE-编程技术-看雪-安全社区|安全招聘|kanxue.com

[未完成]NoobyICE

发表于: 2008-9-19 08:55 59250

[未完成]NoobyICE

Nooby

2008-9-19 08:55

59250

基本上是这样的，程序分了主要3部分：

NoobyICEGUI
- 仅仅是界面，显示反汇编、堆栈，模块，管理断点和注释等等，但不牵涉任何与Debuggee进程相关操作。
- 优点是支持多进程调试统一管理，未知ant不会影响断点和调试进度的保存。
- 缺点是需要傀儡进程（当然可以是GUI本身），如果调试多进程，需要多个傀儡，并且可能会引起异常，被主动防御误报。

目前进度：

已完成：
- 向傀儡进程注入DLL。
- 卸载注入的DLL
- 通信机制已经完善，可以直接注入Explorer启动目标进程，或者注入GUI进程，这样在IDE中可以同时调试GUI和DLL。

部分完成：
- MDI界面基本完成，需要单独实现各功能界面。
- HEX显示简单的实现，需要扩充大量功能。
- 插件架构，随主GUI功能实现将更新提供给插件的API，初定为插件可以有自己的窗体，并可以直接与DLL通信。

2008.10.16:
- 调用反汇编函数，显示反汇编的View。（反汇编引擎初定为PVDasm）

未完成：
- Scripting Engine
- 分析器
- 等等

NoobyICEDll
- 启动目标进程，接受调试消息，及读写目标进程，操作ThreadContext
- 优点，一个DLL对应一个被调试进程，可以被注入到任何带窗体消息循环的进程。
- 缺点，由于被调试进程的不确定性可能会使傀儡进程异常。

目前进度：

已完成：
- 加载，卸载，创建目标进程
- 与GUI的数据交换机制

部分完成：
- 与GUI通信，剩余的不多
- Crash & Recover，架构上兼容，具体实现可能会有问题

未完成：
- 如果注入的进程没消息循环，自己建一个？

NoobyICEHelpers
主要包含一些全局定义和公用函数，随其他项目同步更新。（这部分应该算作PDK）

采取这个GUI和调试DLL分离的目的是，假使代码分析crash了，DLL依然不受影响，重启GUI就可以从原位置继续调试，反之亦然，未保存断点、补丁不会丢失。

有兴趣的朋友可以继续写，代码风格请尽量规范。

diff @ HelperFunctions.cpp, line 10
/* Added by Nooby.  - Begin- */
Your code here;
/* Added by Nooby.  - End- */

大量的更新请发短消息给我，我尽量保证原貌，并且不会删去作者信息。

实在是没时间，我有空就更新它，如果有好的建议或代码请联系我。

Sep. 19 2008更新：
- 增加了DetachHostWnd()函数
- 完善了DLL卸载功能，可以安全的从宿主FreeLibrary
- 完善了调试消息机制，解决了自动忽略异常的处理环节
- 几处BUG修复
[今晚上传]

Sep. 20 2008更新：
- 重新规划了Debug Event的处理方法，由DLL主动Post到GUI进程，希望能解决跨进程调试的同步问题。
- 测试了下断点

Sep. 21 2008更新：
- 修正一个BUG，MSDN说CREATE_THREAD_DEBUG_EVENT需要手动关闭DBEvent.u.CreateThread.hThread，结果会造成ContinueDebugEvent异常，已删去。
- 完善了MESSAGE_GUI_DBG_TERMINATE在DLL中的卸载例程。

[文件更新至此]

Oct. 16 2008更新:
- 显示反汇编
- 显示Hex

Pending：
- 准备加入打开文件后的PE信息窗口（类似IDA），避免一些PE头造成的显示问题。同时加入设置运行参数（MESSAGE_GUI_SET_COMMANDLINE）。

目前计划：
- 主要还是在实现调试功能上，界面看上去空虚了点，其实目前的代码已经可以简单的调试程序处理异常了。
- 尽快实现线程池和进程池，否则卸载.NET程序和其它一些特别的应用程序的时候会有问题。
- 考虑是否由插件形式增加功能，比如反汇编窗体，如果用户觉得不好看，可以自己写一个。现在用的Docking Pane加载子窗体对象是自由的。
- 想了下分析器的设计方法：根据EIP动态分析，根据已知入口顺序分析，不盲目分析所有代码。
- 预计增加VM，可以指定条件，让VM根据当前状态模拟执行，预见未来的情况（比如某处断点的寄存器状况，是否跑飞），并将与分析器结合起来。直接对付handlers。

完了，YY了那么多，不知何日能全部实现。
------------------------------------------------------------------------------

NoobyICE.zip
dependents：
Xtreme ToolkitPro v12.0.0
Visual C++ 2005

[课程]Linux pwn 探索篇！

上传的附件：

NoobyICE.zip （87.57kb，643次下载）

收藏・20

免费・7

支持

最新回复 (149) 1 2 3 4 5 6 ▶
winting 雪币： 53 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 78 粉丝 0 关注私信	winting 2 楼支持一下... 2008-9-20 07:50 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 3 楼 Sep. 19 2008更新 - 增加了DetachHostWnd()函数 - 完善了DLL卸载功能，可以安全的从宿主FreeLibrary - 完善了调试消息机制，解决了自动忽略异常的处理环节 - 几处BUG修复 2008-9-20 12:15 0
xss 雪币： 471 活跃值： (3703) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 314 粉丝 5 关注私信	xss 4 4 楼帖子要太多了吧.放到会员区也可以啊 2008-9-20 20:55 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 72 关注私信	玩命 31 5 楼 200贴的那个限制取消吧。。。偶看不到。。。 2008-9-22 01:21 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 6 楼不会用限制。。。才发现论坛由这个东西。。。 2008-9-22 01:57 0
冬哥雪币： 678 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	冬哥 7 楼好东东看不了 2008-9-22 08:06 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 8 楼已下载,谢谢提供 2008-9-22 12:44 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 9 楼收藏期待完美版早日面世 2008-9-22 12:54 0
君王传世雪币： 5 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 126 粉丝 0 关注私信	君王传世 10 楼收下哈``留名`下载``闪人` 2008-9-22 13:23 0
Nukou 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：370 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	Nukou 9 11 楼内存断点实现了么？有没有突破1个内存断点的限制……这两天想这个问题想的头疼 2008-9-22 14:30 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 12 楼计划用vm解决，page_guard方式兼容性太差，不打算实现。 2008-9-22 15:19 0
星辰雪币： 275 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	星辰 13 楼呼呼！！改成20帖了！！终於可以看见了……..:D 2008-9-22 16:19 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 14 楼 hehe 不错纯支持下 2008-9-23 06:14 0
xianboabcd 雪币： 474 活跃值： (91) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 125 粉丝 0 关注私信	xianboabcd 15 楼哎,看不见啊!! 2008-9-23 12:43 0
Zkcah 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	Zkcah 16 楼 2008-9-23 16:14 0
当阳桥雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	当阳桥 17 楼不够格，还没到20贴 2008-9-25 10:49 0
zhoumin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhoumin 18 楼高手! 支持一下~~~ 2008-9-27 13:22 0
tinhdau 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 0 关注私信	tinhdau 19 楼 thanks!!! 2008-9-27 20:40 0
pmma 雪币： 178 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 191 粉丝 0 关注私信	pmma 1 20 楼支持下，牛人牛贴 2008-10-6 13:51 0
fanboynet 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	fanboynet 21 楼牛人的作品,纯支持了. 2008-10-7 09:24 0
psbox 雪币： 456 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	psbox 22 楼支持牛仁快点完成 2008-10-7 13:15 0
haokale 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	haokale 23 楼支持一下咯`` 2008-10-9 18:06 0
xihuanxue 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	xihuanxue 24 楼看不到... 2008-10-16 15:58 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 25 楼 Oct. 16 2008更新: - 显示反汇编 - 显示Hex 2008-10-17 02:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

Nooby

发帖

629

回帖

210

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (149) 1 2 3 4 5 6 ▶
winting 雪币： 53 活跃值： (80) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 78 粉丝 0 关注私信	winting 2 楼支持一下... 2008-9-20 07:50 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 3 楼 Sep. 19 2008更新 - 增加了DetachHostWnd()函数 - 完善了DLL卸载功能，可以安全的从宿主FreeLibrary - 完善了调试消息机制，解决了自动忽略异常的处理环节 - 几处BUG修复 2008-9-20 12:15 0
xss 雪币： 471 活跃值： (3703) 能力值： ( LV9，RANK：170 ) 在线值：发帖 9 回帖 314 粉丝 5 关注私信	xss 4 4 楼帖子要太多了吧.放到会员区也可以啊 2008-9-20 20:55 0
玩命雪币： 7115 活跃值： (639) 能力值： (RANK：1290 ) 在线值：发帖 61 回帖 456 粉丝 72 关注私信	玩命 31 5 楼 200贴的那个限制取消吧。。。偶看不到。。。 2008-9-22 01:21 0
笨笨雄雪币： 846 活跃值： (221) 能力值： (RANK：570 ) 在线值：发帖 212 回帖 3620 粉丝 21 关注私信	笨笨雄 14 6 楼不会用限制。。。才发现论坛由这个东西。。。 2008-9-22 01:57 0
冬哥雪币： 678 活跃值： (781) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 77 粉丝 0 关注私信	冬哥 7 楼好东东看不了 2008-9-22 08:06 0
红尘岁月雪币： 517 活跃值： (64) 能力值： ( LV8，RANK：130 ) 在线值：发帖 23 回帖 476 粉丝 2 关注私信	红尘岁月 2 8 楼已下载,谢谢提供 2008-9-22 12:44 0
yingyue 雪币： 1844 活跃值： (35) 能力值： ( LV3，RANK：30 ) 在线值：发帖 16 回帖 2595 粉丝 3 关注私信	yingyue 9 楼收藏期待完美版早日面世 2008-9-22 12:54 0
君王传世雪币： 5 活跃值： (42) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 126 粉丝 0 关注私信	君王传世 10 楼收下哈``留名`下载``闪人` 2008-9-22 13:23 0
Nukou 雪币： 328 活跃值： (10) 能力值： ( LV9，RANK：370 ) 在线值：发帖 23 回帖 114 粉丝 0 关注私信	Nukou 9 11 楼内存断点实现了么？有没有突破1个内存断点的限制……这两天想这个问题想的头疼 2008-9-22 14:30 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 12 楼计划用vm解决，page_guard方式兼容性太差，不打算实现。 2008-9-22 15:19 0
星辰雪币： 275 活跃值： (130) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 43 粉丝 0 关注私信	星辰 13 楼呼呼！！改成20帖了！！终於可以看见了……..:D 2008-9-22 16:19 0
夜凉如水雪币： 136 活跃值： (105) 能力值： ( LV9，RANK：140 ) 在线值：发帖 18 回帖 719 粉丝 1 关注私信	夜凉如水 3 14 楼 hehe 不错纯支持下 2008-9-23 06:14 0
xianboabcd 雪币： 474 活跃值： (91) 能力值： ( LV3，RANK：20 ) 在线值：发帖 16 回帖 125 粉丝 0 关注私信	xianboabcd 15 楼哎,看不见啊!! 2008-9-23 12:43 0
Zkcah 雪币： 51 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 23 粉丝 0 关注私信	Zkcah 16 楼 2008-9-23 16:14 0
当阳桥雪币： 211 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 63 粉丝 0 关注私信	当阳桥 17 楼不够格，还没到20贴 2008-9-25 10:49 0
zhoumin 雪币： 201 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 78 粉丝 0 关注私信	zhoumin 18 楼高手! 支持一下~~~ 2008-9-27 13:22 0
tinhdau 雪币： 210 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 36 粉丝 0 关注私信	tinhdau 19 楼 thanks!!! 2008-9-27 20:40 0
pmma 雪币： 178 活跃值： (144) 能力值： ( LV4，RANK：50 ) 在线值：发帖 24 回帖 191 粉丝 0 关注私信	pmma 1 20 楼支持下，牛人牛贴 2008-10-6 13:51 0
fanboynet 雪币： 222 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 41 粉丝 0 关注私信	fanboynet 21 楼牛人的作品,纯支持了. 2008-10-7 09:24 0
psbox 雪币： 456 活跃值： (140) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 56 粉丝 0 关注私信	psbox 22 楼支持牛仁快点完成 2008-10-7 13:15 0
haokale 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 18 粉丝 0 关注私信	haokale 23 楼支持一下咯`` 2008-10-9 18:06 0
xihuanxue 雪币： 38 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 49 粉丝 0 关注私信	xihuanxue 24 楼看不到... 2008-10-16 15:58 0
Nooby 雪币： 82 活跃值： (10) 能力值： (RANK：210 ) 在线值：发帖 44 回帖 629 粉丝 3 关注私信	Nooby 5 25 楼 Oct. 16 2008更新: - 显示反汇编 - 显示Hex 2008-10-17 02:46 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复