Os empezare contando, que otra cosa, totalmente necesaria para un buen estudioso del cracking, exploit writer o newbie de la seguridad, ahi es donde yo me incluyo, es conocer Python, ya que es un lenguaje muy facil de utilizar y sobre el, estan montadas grandes librerias, que nos haran la vida mucho mas facil.
Bueno y de esas librerias, he descubierto a Pedram Amini y su PyDbg, un muy interesante debugger script (libreria que nos monta un debugger para trabajar con el en Python).
Su link es: http://pedram.redhive.com/PaiMei/docs/PyDbg/
Como me interesa ver como funciona todo, indage un poco mas en el API windows debugging y el libro Gray Hat Python de Justin Seitz, libro que te explica como utilizar Python en todos estos temas de reversing, y aqui os dejo la primera parte de esta serie de dos.
La primera parte incluye:
Ctypes.
Abrir o attachar un proceso.
Gestion del debugger.
Gestion de los eventos del Debugger.
En la segunda parte montare, los siguientes puntos:
Control de los registros y el contexto de los threads. Enumeración de
Threads.
Software Breakpoint.
Hardware Breakpoint.
Memory Breakpoint.
Compara nuestro mini debugger con Pydbg.