Win7 Paimei 安装
Paimei是什么? 一个反向工程的框架,框架使用Python语言。
可以从 http://www.openrce.org/downloads/download_file/208 或者 http://code.google.com/p/paimei/下载,解压即可.
Paimei的整个安装配置过程是比较繁琐的,并且项目也有段时间没有更新了,很多是针对Python旧版本。
预先条件:
- IDA Pro, 我装的是 IDA Pro 5.2
- WxPython http://www.wxpython.org/
- 安装mysql-python,直接下载一个build好的,自己build比较麻烦,需要先装setuptools,还会有一大堆错误,需要一个一个fix
- MySql,我安装的是MySql5.5.8
- uDraw http://www.informatik.uni-bremen.de/uDrawGraph/en/home.html
- GraphViz http://www.graphviz.org
- Oreas GDE http://www.oreas.com/gde_en.php
- 安装pydasm和pydbg
- IDA Python, idapython-0.9.55_ida5.1_py2.5_win32.zip from http://code.google.com/p/idapython/downloads/detail?name=idapython-0.9.55_ida5.1_py2.5_win32.zip&can=2&q=
由于IDA Python没有Python2.7 for IDA Pro5.2的版本,只好又装了一个Python2.5,好在IDA里使用IDA Python Plugin.
在Paimei解压目录运行__install_requirements.py会提示什么东西还没安装,是否需要安装,输入y会自动下载安装。但是我试了很多次,我的机器上不会自动安装,只有一个个自己手动安装了.当所有的预装条件满足,执行setup.py build和setup.py install进行Paimei安装.
在安装过程中我的机器import pydbg会出错,可以在python安装目录下的lib/site-packages/pydbg目录下,编辑my_ctypes.py,在c_types = (Structure, c_char, c_byte, c_ubyte, c_short, c_ushort, c_int, c_uint, c_long, c_ulong, c_longlong, 。。这一行所在代码的上面加上以下语句:
class Structure(Structure):
pass
所有东西安装好了,运行console目录里的PAIMEIconsole.pyw,如果ok,一个白眉大侠出现,恭喜你Paimei安装好了。
Paimei使用
1.启动Paimei,然后连接MySql和uDraw,点击菜单Connections->MySql connect;输入Passwd,点击connect, Connections->uDraw(Graph) connect,安装的时候会在MySql中建一个Paimei的数据库。
2.如何使用PAIMEIpstalker(PE漫步者):以notepad.exe为例进行指令追踪。
- IDA加载notepad.exe,IDA菜单中Edit——>Plguins——>IDApython中打开Paimei安装目录下的“pida_dump.py”,将IDA分析结果保存成pida文件,选择full。
- 选择Paimei左侧的“PAIMEIpstalker”。
- 连接uDraw和MySQL。
- 单击“Add Module”,将刚才IDA导出的pida文件加载到Paimei,“Avaliable Targets”,选择“Add targets”,新建一个Target,取名notepad。
- 右键单击新添加的Target,选择“Add Tag”。取名Sample.
- 右键单击新添加的Tag,选择“Use for Stalking”
- 加载进程,有两种方式:可以单击“Browse”按钮来选择PE文件直接加载,也可以单击“Refresh Process List”按钮来选择已经启动的进程进行Attach。
我这里直接选择PE文件加载会出错,不能设置断点,可能是由于PyDbg不能设置Deferred Breakpoint导致的,还没找到解决方法,只有通过Attach了。 - 单击“Start Stalking”按钮,开始Track模块。
- 右键单击当前的tag选择“load hits”,Paimei会将执行到的指令块加载并显示详细的信息;如果选择“Sync with uDraw”,Paimei会在uDraw的界面下绘制刚刚执行过的指令块及其之间的调用关系。
Win7 Paimei 安装相关推荐
- win7下安装dynamips完全版
因为学CCNA,所以要搭建一个dynamips的模拟器.搞了好几天啊,原因是在win7下安装的,在网上找了很多的资料,又联系了一个工大瑞普的学员,都不能真正的解决这个问题,经过自己长时间的努力,与不抛 ...
- win7硬盘安装ubuntu双系统——注意项
win7硬盘安装ubuntu双系统--注意项 WIN7 下硬盘安装ubuntu 12.04 博客分类: ubuntu 仅为网络上的资料整理 资料引用:http://www.ctocio.com.cn/ ...
- Win7无法安装程序提示Installer integrity check has failed的解决方法
Win7无法安装程序提示Installer integrity check has failed的解决方法 参考文章: (1)Win7无法安装程序提示Installer integrity check ...
- Win7硬盘安装方法
随着WIN7RC版发布时间的临近,很多朋友可能希望下载下来试用一下.但是,Win7的镜像文件达到2G多,安装后的空间占用量也达到了近10G,如果使用常规的光盘安装方法时间是比较长的,而且如果手上没有D ...
- 在Win7上安装WINDRIVER.TORNADO.V2.2.FOR.PENTIUM与运行HelloWorld
[与本文相关的资源下载] PDF版教程及截图:http://download.csdn.net/detail/fm0517/5208419 TornadoWin7替换文件:http://downloa ...
- win7下安装rose
在此分享一下破解rose2003成功的喜悦,在网上查了很多方法,方法都大同小异啦,但是都不够详尽,在此,我将详细的过程及贴图总结在此,供大家分享: 1.当然是安装rose2003了,在提示选择安装项 ...
- WIN7 下安装 SQL Server 2000 兼容性问题
最近遇到一些系统需要sql 2000的环境下部署,系统安装手册中的要求是这样的: 操作系统:服务器windows 2003 32位/windows 2007 32 位 操作系统:客户端windows ...
- 1.4 VC6.0在win7下安装的兼容性问题以及解决办法
源自网络 1.1 编译出错 在 Win7 下安装的 Vc 6.0,很多人碰到的第一个问题就是,代码没错但编译总出错,就是不知道哪出问题了.嘿嘿,其实正是兼容性在作怪. 下面给出我在网上查到 ...
- win7下安装IIS7.0及部署VS2010 ASP.NET程序网站的相关问题
win7下安装IIS7.0及部署VS2010 ASP.NET程序网站的相关问题 配置环境 操作系统:microsoft windows 7 服务平台:.net4.0 开发工具:microsoft ...
最新文章
- trinosql_prestosql问题
- 正则在开发过程中的妙用
- OD+IDA6.1破解HideWizardv9.29(无忧隐藏)
- spring mvc学习(12)---使用idea创建第一个maven项目
- 开箱视频│ 能走!能跑!还能叠起来!金史密斯R1跑步机开箱
- linux shell 无法ssh,linux – BASH和/或.BASHRC在SU或SSH登录后无法正常工作,除非运行“bash”命令...
- python 多线程下载_Python 多线程下载器
- 2020-07-05
- java计算机毕业设计网络课程答疑系统MyBatis+系统+LW文档+源码+调试部署
- Web前端页面劫持和反劫持
- 信创操作系统--麒麟Kylin桌面操作系统(项目九 实用工具软件:截图、字体、扫描、打印机)
- AT91SAM9260搭建LINUX操作系统
- AXI5 new feature: support atomic transaction
- html图片十字形,CSS3 十字架
- 阿里言:出乎意料,“字节跳动”居然是这么做数据迁移的
- 带约束的多目标优化进化算法综述
- excel中精度损失导致太长的数字后面全变成了零的解放方法
- CMT2119/2119A 示例代码及说明
- 6款换脸软件下载推荐!
- 【每日新闻】新“实体名单”剑指中国超算 美国动机不简单