Python winappdbg получает имя процесса из объекта события

Question

Python winappdbg получает имя процесса из объекта события

Я разрабатываю систему автоматизации отладки, используя https://github.com/MarioVilas/winappdbg.

Я хотел бы получить имя процесса из объекта события. Вот мой код:

def EventHandler(event):
    print 'Inside event handler'
    # I want to print the  process name here, In this case which should be somefile.exe

debug = Debug( EventHandler, bKillOnExit = True )
proc = debug.execv(['c:\somefile.exe','arg'])
debug.loop()

0

debugging reverse-engineering pydbg

Источник

user843021 25 мар '17 в 18:07

1 ответ

Решение

Другие вопросы по тегам debugging reverse-engineering pydbg

user843021 26 мар '17 в 04:26 2017-03-26 04:26 · Accepted Answer · 2017-03-26 04:26

Автор инструмента ответил на мой вопрос на github: вот решение

Мы можем сделать event.get_process(). Get_filename(), или если мы хотим быть более навороченными:

process = event.get_process()
name = process.get_filename()
print "Process: %s" % name

1

Источник

user843021 26 мар '17 в 04:26