如何在Immunity Debugger中使用Python的immlib库检查程序中是否启用了DEP,ASLR和SafeSEH防御机制?

实际上,我正在寻找每个的小代码段。

#1 楼

您需要检查模块的PE标头,偏移量取决于OS版本(可执行文件和每个加载的DLL的设置可以不同)。您可以查看mona.py脚本以获取有关如何执行此操作的示例。该脚本非常大,但是您应该在MnModule类中找到所需的内容,例如,在第1726行检查了ALSR的标志。(注意:在该脚本中,dbglib是一个抽象类,可同时支持Immunity Debugger和WinDBG,它直接映射到immlib。)

脚本源:http://redmine.corelan.be/projects/mona/repository/entry/mona.py

评论


好的答案,但我想要一个我能理解的脚本(我是新手)。您也可以使用pefile库。

– in3o
13年7月21日在6:26

#2 楼

如果您使用的是GNU / Linux,则可能需要查看checksec.sh。如果您使用的是Windows,则可以查看一下。也许您会发现一些有趣的东西,可以在Python中反向移植。

#3 楼

要添加到@jvoisin的答案中,您可以查看一下checksec-checksec.sh的python实现。