4 PyDBG---纯 PYTHON 调试器

话说上回我们讲到如何在 windows 下构造一个用户模式的 调试器，最后在大家的不懈努力下，终于历史性的完成了这一伟 大工程。这回，咱们该去取取经了，看看传说中的 PyDbg。传说又是传说，别担心，这 个传说是真的，我用人格担保。PyDbg 出生于 2006 年，出生地 Montreal, Quebec，父亲 Pedram Amini，担当角色：逆向工程框架 PaiMei 的核心组件。现在 PyDbg 已经用于各种各样的工具之中了，其中包括 Taof （非常流行的 fuzzer 代理）ioctlizer（作者开发的一个针对 windwos 驱动的 fuzzer）。如此强大的东西，不用就太可惜了（Python 的好处就是别人有的你也会有）。 首先用它来扩展下断点处理功能。接着干些高级的活：处理程序崩溃，进程快照还有将来 Fuzz 需要用的东西。现在就开工，开工，速度开工！