問題タブ [pydbg]

他の実行中のプロセスにアタッチできる外部ライブラリを探しています。
私は実際に、プロセスが使用しているすべての API 関数を検出したいと考えています。Python (モジュールPyDbgを使用) で実行できますが、このタスクは C# で実行したいと考えています。この作業を行うことができるライブラリはありますか? これを行うことができるいくつかのライブラリについて聞いてうれしいです。

ありがとうございました。

Windbg またはその他のデバッガーを使用して、親プロセスによって作成された子プロセスの PID を取得する方法を知りたいです。

例 ：

任意の実行中の「プロセス A」に付属するデバッガ。

デバッガーがプロセス A (親) にアタッチされると、プロセス A は、kernel32!CreateProcess* または kernel32!CreateProcessInternal を使用して別の子プロセス (プロセス B) を作成します。

プロセスAからプロセスBのPIDを取得するにはどうすればよいですか??

主にpydbgを使用してやりたいのですが、windbgを使用して手動でこれを達成する方法がわかれば、pydbgを使用して同じことができると思います。

前もって感謝します、

Python ベースの逆アセンブラー + デバッガーを使用して、以下の手順 (例) を見つけました。ここで、Microsoft が提供するパブリック シンボルを解析して、呼び出し元の正確な関数を見つけたいと考えています。

同じことを行うために利用可能なオプション/モジュールは何か知りたいです。静的 PDB ファイルから情報を取得したり、デバッグ中にメモリにロードするために必要な情報を取得したりできますか?

DBGp と Python スクリプトのデバッグに関する初心者の質問があります。

サーバーに送信するすべてのコマンドのxml応答を使用して、デバッグセッションをファイルに記録しようとしています。

（xdebugはそれを簡単に行い、それが私が達成しようとしていることです）。

私は Mac を使用しており、pydbg をダウンロードしました: http://code.activestate.com/komodo/remotedebugging/

デバッグは機能していますが、ログ レベルを に設定しても、DEBUG送信されたコマンドのみがログに記録されます。

すなわち:

次のようなログを記録したい：

(そのため、xml の戻り値がログに記録されます)。

以前の回答で推奨されているように、http ://www.lfd.uci.edu/~gohlke/pythonlibs/#pydbg からダウンロードした pydbg バイナリを使用しています。

32 ビット Python インタープリターで動作する 32 ビット バージョンを取得できますが、64 ビット Python で動作する 64 ビット バージョンを取得できません。enumerate_processes()常に空のリストを返します..私は何か間違っていますか?

テストコード:

32 ビット作業:

64 ビットでは空のリストが返されます。

http://securityxploded.com/automation-reversing-scripting.php#Pydbgから取得した次のコードを使用しています。

私の質問は、VirtualAlloc が割り当てるメモリをどのように読み取ることができるかということです。read_process_memory を試しましたが、うまくいきませんでした。