domingo, 17 de mayo de 2009

Construye tu debugger. Parte 1.

Hola a todos.

Os empezare contando, que otra cosa, totalmente necesaria para un buen estudioso del cracking, exploit writer o newbie de la seguridad, ahi es donde yo me incluyo, es conocer Python, ya que es un lenguaje muy facil de utilizar y sobre el, estan montadas grandes librerias, que nos haran la vida mucho mas facil.

Bueno y de esas librerias, he descubierto a Pedram Amini y su PyDbg, un muy interesante debugger script (libreria que nos monta un debugger para trabajar con el en Python).

Su link es: http://pedram.redhive.com/PaiMei/docs/PyDbg/

Como me interesa ver como funciona todo, indage un poco mas en el API windows debugging y el libro Gray Hat Python de Justin Seitz, libro que te explica como utilizar Python en todos estos temas de reversing, y aqui os dejo la primera parte de esta serie de dos.

La primera parte incluye:

Ctypes.
Abrir o attachar un proceso.
Gestion del debugger.
Gestion de los eventos del Debugger.

En la segunda parte montare, los siguientes puntos:

Control de los registros y el contexto de los threads. Enumeración de
Threads.
Software Breakpoint.
Hardware Breakpoint.
Memory Breakpoint.
Compara nuestro mini debugger con Pydbg.

Lo dicho espero que os guste ...

2 comentarios:

  1. Una excelente iniciativa! esperamos la parte 2!. Estas haciendo muy buen trabajo!.

    ResponderEliminar
  2. Esperemos que siga activa esta web, porque promete ...

    ResponderEliminar