-
-
[原创]Windows 7下配置Mona.py
-
发表于: 2015-9-16 20:35
-
0x1 前言
Immunity Debugger的mona插件真的是对漏洞分析与利用的瑞士军刀!根据mona的原创Corelan team的介绍,这款神器也是“WindDbg Friendly”的。想想WindDbg在Windows平台上尽显淫威的样子,如果再加上如此神器,那真的是不得了了。
Immunity Debugger的mona插件安装很简单,直接去github上(8e5K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6U0L8%4u0W2L8r3q4F1i4K6u0r3L8h3!0F1j5g2!0q4c8W2!0n7b7#2)9^5z5g2!0q4y4q4!0n7z5q4)9^5b7W2!0q4z5q4!0n7c8q4!0n7c8q4!0q4y4g2)9^5c8q4!0n7x3#2!0q4y4g2)9^5c8W2!0m8c8W2!0q4c8W2!0n7b7#2)9^5b7#2!0q4y4#2)9^5y4q4!0n7y4W2!0q4y4g2)9&6x3q4)9^5c8g2!0q4y4W2)9&6y4q4!0n7c8g2!0q4y4g2)9&6b7#2!0m8z5p5W2E0L8i4g2F1K9i4c8&6 Debugger的PyCommand目录下,然后用Immunity Debugger加载可执行程序即可使用mona的强大功能了。
回归正题,那么WinDbg的平台下怎么配置mona呢,这里有一篇d89K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4N6%4N6#2)9J5k6h3#2S2L8h3W2U0L8$3c8W2i4K6u0W2j5$3!0E0i4K6u0r3K9h3&6X3L8#2)9J5k6r3c8W2N6r3q4A6L8q4)9J5k6o6f1^5y4K6t1H3z5g2)9J5k6h3S2@1L8h3I4Q4c8f1k6Q4b7V1y4Q4z5p5y4Q4c8e0W2Q4z5o6N6Q4z5p5y4Q4c8e0W2Q4z5f1c8Q4b7e0u0Q4c8e0c8Q4b7V1u0Q4z5p5u0Q4c8e0N6Q4b7V1u0Q4z5p5c8Q4c8e0c8Q4b7V1q4Q4z5o6k6Q4c8e0g2Q4z5f1y4Q4b7e0S2^5M7q4!0q4y4g2!0n7z5g2!0n7x3#2!0q4y4g2)9^5c8W2!0n7x3q4!0q4y4q4!0n7z5q4)9^5b7W2!0q4y4g2!0m8y4W2)9^5x3W2!0q4y4q4!0n7c8q4)9&6y4g2!0q4z5g2)9^5y4g2)9^5c8q4!0q4y4#2!0n7c8q4!0m8c8h3#2G2L8X3q4Q4c8e0y4Q4z5o6m8Q4z5o6u0Q4c8e0c8Q4b7V1c8Q4z5o6k6Q4c8e0k6Q4z5e0S2Q4b7f1k6Q4c8e0k6Q4z5p5y4Q4z5o6W2Q4c8e0N6Q4z5o6g2Q4b7e0N6Q4c8e0k6Q4b7f1c8Q4b7e0c8Q4c8e0k6Q4b7U0y4Q4z5e0g2Q4c8e0g2Q4z5f1y4Q4b7e0S2i4K9h3&6V1L8%4N6K6 7 下配置,你会出现一些问题(自己试试就知道,其实也不是大问题),为了方便大家,我在这里权当再走一遍流程,为大家节省一点点时间。
0x2 下载必备组件
python:这个不多说。
mona:9f1K9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6Y4K9i4c8Z5N6h3u0Q4x3X3g2U0L8$3#2Q4x3V1k6U0L8%4u0W2L8r3q4F1i4K6u0r3L8h3!0F1j5b7`.`.
pykd:408K9s2c8@1M7q4)9K6b7g2)9J5c8W2)9J5c8Y4m8&6K9$3c8Q4x3X3g2U0L8$3c8W2M7r3I4W2P5q4)9J5k6h3y4G2L8g2)9J5c8Y4u0W2L8r3g2S2M7$3g2K6i4K6u0r3N6X3W2W2N6#2)9J5c8U0p5I4z5e0t1J5x3l9`.`.
windbglib:b2fK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6J5j5i4N6Q4x3X3g2Y4K9i4c8Z5N6h3u0#2M7$3g2J5j5$3!0F1N6r3g2F1N6q4)9J5k6h3y4G2L8g2)9J5c8X3y4G2M7X3g2D9j5h3&6Q4x3V1k6%4K9h3&6V1j5X3N6D9K9h3u0Q4x3V1k6E0j5i4y4@1k6i4u0Q4x3V1k6%4K9h3&6V1j5X3N6D9K9h3u0Q4x3X3g2H3P5b7`.`.
0x3 安装PyKD
最新版x86的PyKD,没什么好说的,选择下windbg所在的路径就好。注意是winext目录下,具体的windbg的路径大家可能有所不同,我这里是安装的WDK自带的,你直接可以填入自己安装的。
0x4 执行注册命令 regsvr32 msdia90.dll
那这步就容易出问题,如果按照我所给的连接做,会出现以下问题。
这说明你的regsvr32.exe没有添加环境变量。不着急,regsvr32.exe在Win7下的C:\Windows\System32文件夹下。然后去C:\Program Files\Common Files\Microsoft Shared\VC找到msdia90.dll
然后执行下面命令,报错 ,哈哈,这是个很低级的错误,regsvr32.exe 把C:\Program当做参数(空格缘故),如下图报错
没事吧msdia.dll拷贝到C盘某目录下(没空格截断)就好,然后注册,哈哈,成功。
0x5 安放windbglib.py和mona.pyz
在windbg安装目录下,存放windbglib.py和mona.py
0x6 验证
用windbg打开一个exe,然后执行:
[I].load pykd.pyd
!py mona [/I]
0x7 其他
mona手册:fdbK9s2c8@1M7s2y4Q4x3@1q4Q4x3V1k6Q4x3V1k6%4N6%4N6Q4x3X3g2U0L8%4u0W2L8r3q4F1i4K6u0W2j5X3g2Q4x3V1k6A6L8X3c8W2P5q4)9J5k6i4m8Z5M7q4)9J5c8U0t1H3x3e0q4Q4x3V1j5H3y4#2)9J5c8U0p5@1i4K6u0r3L8h3!0F1j5g2)9J5k6s2m8&6i4K6u0V1N6r3S2W2i4K6u0V1L8h3q4F1N6h3q4D9i4K6u0r3
我旁边哥们辛苦翻译了一mona手册,会立即整理贴上来给大家看。我以后也会经常会把我漏洞分析与利用的文章发出来,希望和大家一起交流,一起进步!
|
|
|---|---|
|
|
|
|
|
|
|
|
|
