Описание тега pykd
PyKD - это расширение для [tag:windbg], которое предоставляет возможности написания сценариев Python.
5
ответов
WinDBG не может найти интерпретатор Python для PyKd
Я пытаюсь загрузить расширение Python для WinDBG, используя PyKd. .load pykd преуспевает. Когда я бегу !pyЯ получаю это: не удалось найти интерпретатора Python Вещи, которые я пробовал: Разные версии питона Использование dll и pyd файлов PyKd .reloa…
28 апр '17 в 20:19
2
ответа
Почему я получаю "символ не найден" для найденного символа в Pykd?
Я работаю над дампом, который я пытаюсь исследовать, используя технологию PYKD.Результат x /2 *!*``vtable' (только один обратный удар) содержит следующий результат: 745293b8 mfc110u!CPtrList::`vftable' Однако, когда я пытаюсь получить больше информа…
11 июн '18 в 15:05
1
ответ
Увеличьте производительность PYKD heap_stat, отключив RtlValidSecurityDescriptor
Работая с heap_stat (сценарий Python на основе библиотеки PYKD для запуска сценариев Python в среде Windbg), я разочарован тем, что этот сценарий требует огромного времени для выполнения своей работы. Итак, я начал сеанс профилирования, используя " …
07 янв '19 в 15:46
3
ответа
Как избежать записи команды DbgCommand в файл журнала
У меня раздражающая проблема с Pykd.pyd: Я использую его в сценарии, запускаю несколько DbgCommand функции, такие как: DbgCommand("dt 0x000000eab8748430 CMap<int,int,CUIntArray *,CUIntArray *> m_nCount") Это для получения размера CMap объект. …
05 дек '17 в 10:53
1
ответ
Неожиданная ошибка с mona.py на x64
Моя операционная система Windows 10. Я настроил Mona с WinDbg в соответствии с документацией на сайте. Я могу использовать Мона с WinDbg x86. Но в WinDbg x64 написано: 0:000> .load pykd.pyd 0:000> !py mona unexpected error Может кто-нибудь ска…
09 янв '16 в 11:18
1
ответ
Какой способ получить только значение свойства объекта с помощью Windbg?
Я делаю отладку дампа, используя PYKD, и поэтому я использую PYKD dbgCommand() для получения информации об объектах. Проблема в том, что dbgCommand() результаты должны быть проанализированы для использования, как вы можете видеть в следующем примере…
08 ноя '18 в 14:52
2
ответа
Использование расширения Python для Windbg PyKD для печати / разрыва только при вызове инструкций
Используя расширение Python WinDBG, я хочу печатать только инструкции вызова в консоли. [Своего рода один шаг отладки] Мой код: from pykd import * pid = raw_input ('pid >>> ') id=attachProcess(int(pid)) print id while 1: trace() r_o = dbgCo…
22 янв '15 в 19:42
1
ответ
Как найти первое поле из объекта / класса?
Доброе утро, В этом посте я искал способ найти CString записи в дампе, а я до сих пор:-)Кажется возможным найти записи, относящиеся к объекту, на основе первого поля, упомянутого в Windbg. x /2 результат. Для объектов, которые имеют виртуальные мето…
02 июл '18 в 10:27
1
ответ
Windbg pykd Память останова
Я пытаюсь сделать сценарии автоматизации с функцией точки останова памяти с помощью pykd на windbg и это мой сценарий вкратце class MemBpHandler(pykd.eventHandler): def setPageGuard(self, addr, size, guard=0x140): # Set PAGE_GUARD cmdVprotect = "!sd…
11 май '17 в 08:03
3
ответа
Как избавиться от предупреждений / сообщений об ошибках, связанных с символьным файлом
Я отлаживаю дампфайлы, используя Windbgи регулярно я получаю предупреждения / сообщения об ошибках, например: *** WARNING: Unable to verify checksum for icuuc58.dll *** ERROR: Symbol file could not be found. Defaulted to export symbols for icuuc58.d…
25 янв '19 в 14:06
1
ответ
Модуль Python Clik в WinDbg
Я использую модуль click уже некоторое время, и я думаю, что он потрясающий. Однако у меня есть некоторые проблемы с использованием его в плагине WinDbg Python. Я использую следующий скрипт, который отлично работает в Linux: import click @click.grou…
28 янв '16 в 16:50
0
ответов
Избегайте "Неизвестно" в heap_stat.py Анализ дампа Windbg
Я использую heap_stat.py Скрипт Python для анализа дампов памяти с целью обнаружения утечек памяти, но у меня возникает следующая проблема: регулярно часть "статистика" содержит следующий вид "информации": Type name Count Size ========= ===== ==== .…
24 авг '17 в 08:15
1
ответ
Как получить оригинальное имя файла модуля в PyKD?
У меня есть модуль в PyKD: >>> print module("rundll32") Module: rundll32 Start: 7f0000 End: 7fe000 Size: e000 Image: C:\Windows\SysWOW64\rundll32.exe Symbols: e:\debug\symbols\rundll32.pdb\EFAE0C870C2846EDB63B9A7274CD50422\rundll32.pdb Time…
24 авг '15 в 22:53
1
ответ
Функция searchMemory в pykd
Я пытаюсь понять, как использовать searchMemory() функция в расширении pykd для windbg. В документации сказано следующее: Function searchMemory searchMemory( (long)arg1, (int)arg2, (list)arg3) -> int : Search in virtual memory C++ signature : uns…
09 авг '16 в 21:25
1
ответ
Получить модуль исполняемого файла в PyKD
В PyKD я могу получить имя процесса исполняемого файла следующим образом: 0:017> !py ... >>> getProcessExeName() u'C:\\Windows\\SysWOW64\\rundll32.exe' и я могу получить информацию о модуле с >>> print module("rundll32") Module:…
24 авг '15 в 22:02
2
ответа
Использование Pykd с SOS
Я хотел сделать следующее в PyKd: выполнить команду другого расширения и обработать его вывод. Прежде всего, кажется, что я должен загрузить SOS в PyKd, а не в WinDbg. Я сделал это с >>> print(loadExt("C:\Windows\Microsoft.NET\Framework64\v…
11 янв '14 в 21:58
2
ответа
Может ли "DbgCommand()" также получить результаты с гиперссылками?
В этом вопросе я попытался заставить скрипт Windbg работать, но, возможно, я мог бы решить мою проблему, используя PYKD в любом случае. Моя проблема заключается в следующем: Запускаю команду ~* k, и я получаю следующий ответ (как и в упомянутом вопр…
06 сен '18 в 12:18
2
ответа
Как я могу получить путь к файлу дампа, который я открыл в Windbg?
Я открываю дампфайл в Windbgи я пишу PYKD связанный Python-скрипт для работы с этим дамп-файлом. Теперь я хотел бы создать файл в каталоге этого файла дампа, и имя этого файла должно основываться на файле дампа, который я только что открыл. Чтобы сд…
02 янв '19 в 14:52
2
ответа
Как дизассемблер извлекает код операции из памяти?
Я пытаюсь понять, как работает дизассемблер. В частности, как содержимое в памяти отображается на соответствующий код операции на ассемблере. Ниже содержимое в памяти, адрес первого столбца: 773eed5c 50 ff 15 0c 17 3a 77 90-90 90 90 90 8b ff 55 8b P…
23 мар '14 в 19:00
3
ответа
Как избежать звездочки в библиотеке, связанной с Python?
Я работаю с PYKD, библиотекой, используемой для написания скриптов Python для Windbg. Одна из функций, typedVar, кажется, не работает при обработке имен типов, которые содержат звездочку: (В сеансе Windbg): .load pykd.pyd // Load PYKD library !py //…
12 ноя '18 в 15:24