Loading... - 安装WDK,WDK自带WinDBG - 安装python2.7.2 - 安装Visual C++ 2008运行库 - 安装WinDBG 的 python 插件PyKd - 将 “mona.py”与“windbglib.py”放到WinDBG.exe同目录下。 - 运行WinDBG开始调试后,输入一下命令开始使用Mona - .load pykd.pyd - !py mona --- # 常用命令 - 更新mona - !py mona update - 设置功能工作目录为 D:\Dir\进程名_线程ID\ -需要管理员权限 - !py mona config -set workingfolder "D:\"Dir\%p %i" - 生成1000个字节的顺序字符串,用于测试溢出点 - !py mona pc 1000 - 获取溢出点偏移 - !py mona po 0x12345678 (根据淹没返回地址的值判断) - 查找 “JMP ESP”、“PUSH esp#ret”等命令 - !py mona jmp -r esp - 在 "kernel32.dll" 中查找"JMP ESP"、“PUSH esp#ret”等指令 - !py mona jmp -r esp -m "kernel32.dll" - 在ntdll.dll 中找到 pop edi#ret 指令 - `!py mona findwild -s "pop edi#ret" -m "ntdll.dll" ` 可用的命令和参数: ? /评估 |评估表达式 allocmem /分配 |在此过程中分配一些内存 组装/组装 |将指令转换为操作码。用#分隔多个指令 bpseh / sehbp |在所有当前SEH Handler函数指针上设置一个断点 breakfunc / bf |在一个或多个dll的导出函数上设置断点 断点/ bp |在读/写或执行给定地址时设置内存断点 字节数组/ ba |创建一个字节数组,可用于查找不良字符 changeacl / ca |更改给定页面的ACL 比较/ cmp |比较二进制文件的内容和内存中的副本 config / conf |管理配置文件(mona.ini) 复制/ cp |将字节从一个位置复制到另一位置 转储 |将指定范围的内存转储到文件 dumplog / dl |转储alloc / free日志文件中存在的对象 dumpobj /做 |转储对象的内容 寻蛋者/蛋 |创建egghunter代码 编码/编码 |编码一系列字节 文件比较/ fc |使用相同的输出命令比较mona创建的2个或更多文件 fillchunk / fchunk |填充寄存器引用的堆块 查找/ f |查找内存中的字节 findmsp / findmsf |在内存中查找循环模式 findwild / fw |在内存中查找指令,接受通配符 流量/流量 |模拟执行流程,包括所有分支组合 fwptr / fwp |查找被调用的可写指针 吃/吃 |显示所选模块的EAT getiat / iat |显示所选模块的IAT getpc |显示特定寄存器的getpc例程 gflags / gf |显示来自PEB.NtGlobalFlag的当前GFlags设置 标头 |读取二进制文件并将内容转换为漂亮的“标题”字符串 堆显示堆相关信息 帮助 |显示帮助 hidedebug /高清 |尝试隐藏调试器 信息 |在已加载的应用程序上下文中显示有关给定地址的信息 信息转储/如果 |将内存的特定部分转储到文件 jmp / j |查找允许您跳转到寄存器的指针 跑步查找可以在JOP漏洞利用中使用的小工具 kb / kb |管理知识库数据 模块/ mod |显示所有已加载的模块及其属性 noaslr |显示不是asrr或reBased的模块 nosafeseh |显示不受安全保护的模块 nosafesehaslr |显示没有安全保护,没有aslr且未重新建立基础的模块 抵消计算两个地址之间的字节数 pageacl / pacl |显示与映射页面关联的ACL pattern_create / pc |创建给定大小的循环图案 pattern_offset / po |在循环模式中查找4个字节的位置 佩布显示PEB的位置 rop |查找可用于ROP漏洞利用的小工具,并对其进行ROP魔术 ropfunc |查找指向可在ROP链中使用的有趣函数的指针(IAT) seh |查找有助于SEH覆盖漏洞的指针 sehchain / exchain |显示当前的SEH链 骨架 |为给定类型的漏洞利用创建带有循环模式的Metasploit模块框架 stackpivot |查找堆栈枢轴(将堆栈指针移至受控区域) 栈显示正在运行的应用程序中所有线程的所有堆栈 字符串/ str |从内存中读取或写入字符串 建议建议漏洞利用缓冲区结构 teb / teb |显示TEB相关信息 tobp / 2bp |生成WinDBG语法以在给定位置创建日志记录断点 unicodealign / ua |为unicode堆栈缓冲区溢出生成威尼斯对齐代码 更新/升级 |将mona更新到最新版本 最后修改:2021 年 01 月 18 日 © 允许规范转载 赞 0 如果觉得我的文章对你有用,请随意赞赏