Os empezare contando, que otra cosa, totalmente necesaria para un buen estudioso del cracking, exploit writer o newbie de la seguridad, ahi es donde yo me incluyo, es conocer Python, ya que es un lenguaje muy facil de utilizar y sobre el, estan montadas grandes librerias, que nos haran la vida mucho mas facil.
Bueno y de esas librerias, he descubierto a Pedram Amini y su PyDbg, un muy interesante debugger script (libreria que nos monta un debugger para trabajar con el en Python).
Su link es: http://pedram.redhive.com/PaiMei/docs/PyDbg/
Como me interesa ver como funciona todo, indage un poco mas en el API windows debugging y el libro Gray Hat Python de Justin Seitz, libro que te explica como utilizar Python en todos estos temas de reversing, y aqui os dejo la primera parte de esta serie de dos.
La primera parte incluye:
Ctypes.
Abrir o attachar un proceso.
Gestion del debugger.
Gestion de los eventos del Debugger.
En la segunda parte montare, los siguientes puntos:
Control de los registros y el contexto de los threads. Enumeración de
Threads.
Software Breakpoint.
Hardware Breakpoint.
Memory Breakpoint.
Compara nuestro mini debugger con Pydbg.
Una excelente iniciativa! esperamos la parte 2!. Estas haciendo muy buen trabajo!.
ResponderEliminarEsperemos que siga activa esta web, porque promete ...
ResponderEliminar