Debugging | Flier's Sky

{ Category Archives } debugging

Access the kernel space with PyDbgEng

One year ago, I wrote a Chinese article , now I port the implementation to the PyDbgExt project, so we can directly access the kernel space in python. >>> from PyDbgEng import *>>> c = DebugClient()>>> c.AttachKernel()>>> c.Control.WaitForEvent()True>>> c.Symbols.LoadedModules{‘nt’: (Module nt @ ffffffff80800000)}>>> c.Symbols.GetSymbols(“nt!KiServiceTable”){‘KiServiceTable’: ((Symbol nt!KiServiceTable), 0)}>>> offset = c.Symbols.GetSymbols(“nt!KiServiceTable”).popitem()[1][0].Offset>>> c.Symbols.GetSymbols(c.DataSpaces.Virtual.ReadPointers(offset)[0]){‘NtAcceptConnectPort’: ((Symbol nt!NtAcceptConnectPort), 18446744071571636794L)} To [...]

2007 05 26 Flier Lu Comments (7)

Dump Windows Service Table in WinDbg

buri write a great article show how to use the built-in script language in WinDbg to do a real job: dump the windows service table. But this script is short of readability, because the build-in script in WinDbg is very strange like its command design. So, why we can’t implement it more easy and readable, [...]

2007 05 26 Flier Lu security Comments (0)

搜索 / Search

搜索：
最新文章 / Articles
最新评论 / Comments
- Flier Lu 在介绍JVM虚拟机实现的培训PPT 上的评论
- 自行研发的疑问在介绍JVM虚拟机实现的培训PPT 上的评论
- renenglish 在 Gearman 性能调优上的评论
- Snow.C 在函数式编程入门培训PPT 上的评论
- hayate 在 2009 年的书、电影和音乐上的评论
分类 / Categories
- business (1)
- debugging (2)
- development (3)
- internet (1)
- life (2)
- look'n'stop (1)
- plugin (1)
- security (3)
- software (1)
- Uncategorized (5)
- virtualization (3)
- wireshark (1)
book business c++ cxx0x functional programming gcc gearman google internet JVM training life movie music open performance tunning ppt training vs2010
WP Cumulus Flash tag cloud by Roy Tanck and Luke Morton requires Flash Player 9 or better.
Twitter: flierlu
- http://code.google.com/p/leveldb/ Google 的 Key-Value 存储引擎，应用场景比较特殊，同一数据库只能一个进程使用，也就是说没有服务端锁，估计是为了追求极端性能吧 02:08:30 上午六月 14, 2011 from Silver Bird Reply Retweet Favorite
- http://u.flier.lu/31 Google v8 终于提供了对内存分配操作的回调，虽然只是通知而已 11:53:06 下午四月 09, 2011 from Silver Bird Reply Retweet Favorite
- http://www.php-internal.com/book/ 不错的分析PHP源码的开源电子书，回头看看能否贡献一些内容 04:30:49 下午四月 06, 2011 from Silver Bird Reply Retweet Favorite
- http://u.flier.lu/30 现在都啥世道啊，清明那么好天气，就京郊那几个馒头山，居然还有两拨迷路的，需要直升飞机救援，只能说太不靠谱了 11:24:44 上午四月 06, 2011 from Silver Bird Reply Retweet Favorite
- 7年前代码里预留下的一个类抽象框架，居然今天被自己用上了。增加了一种新的服务提供商类型，对原有代码只改了十几行；新代码平铺直叙直接就工作了，这伏笔也打的太超前了 :S 11:10:04 上午四月 06, 2011 from Silver Bird Reply Retweet Favorite
- 出票了，五一目标清迈，再不决定又要黄了，管他能拉到几个人 05:07:40 下午三月 29, 2011 from Silver Bird Reply Retweet Favorite
- http://u.flier.lu/2z Pipe 这个Python库很有趣，支持把func1(func2(args))格式的调用，用 UNIX 管道的思路写成 args | func1 | func2，可以偷偷import一个，然后看读代码人抓狂的样子 :D 03:21:24 下午三月 29, 2011 from Silver Bird Reply Retweet Favorite
- RT @rtmeme: RT @80whole RT @xie107: 程序猿：一程序员去面试，面试官说：你毕业才两年，这三年经验是哪来的。程序员说：加班。 03:17:16 下午三月 29, 2011 from Silver Bird Reply Retweet Favorite
- 大唐电信应该收购一下东土科技，这样回头CEO到米国介绍业务，可以说“贫僧来自大唐东土”，倍儿有面子气势如虹啊 02:40:06 下午三月 29, 2011 from Silver Bird Reply Retweet Favorite
- http://www.qingfanqie.com/ 青番茄的商业模式很有趣，交会员费免费快递借/还书，下单到收到书大概1周。问了下专门做青番茄的快递，紫竹院一条街一天就有20-30单，规模貌似在逐步扩大。这种用商业方式做半公益事业的思路很靠谱，虽然网站做得比较山寨。 10:01:21 上午三月 10, 2011 from Silver Bird Reply Retweet Favorite
@flierlu

Flier's Sky

{ Category Archives } debugging

Access the kernel space with PyDbgEng

Dump Windows Service Table in WinDbg

搜索 / Search

最新文章 / Articles

最新评论 / Comments

分类 / Categories

Twitter: flierlu