前往小程序,Get更优阅读体验!
立即前往
首页
学习
活动
专区
圈层
工具
发布
首页
学习
活动
专区
圈层
工具
MCP广场
社区首页 >专栏 >Python加载的文件哪里去了?(2)

Python加载的文件哪里去了?(2)

作者头像
obaby
发布于 2023-02-24 06:35:08
发布于 2023-02-24 06:35:08
45400
代码可运行
举报
文章被收录于专栏:obaby@marsobaby@mars
运行总次数:0
代码可运行

其实这个标题并不确切,其实应该是ImmDbg调试器加载的文件哪里去了。加载文件脚本还是下面的样子:

代码语言:javascript
代码运行次数:0
运行
AI代码解释
复制
"""
(c) Mars Security. 2009-2012
Institute Of Information Serurity From Mars
Email:root@h4ck.ws
U{By obaby. http: //www.h4ck.org.cn}
"""
#sys.path.append("C:\\Program Files\\Immunity Inc\\Immunity Debugger\\Libs")

DESC="""Load Binary file test!"""

import immlib
import immutils
import os

def main(args):
    imm = immlib.Debugger()
    imm.log ("--------------------------------------------------------------------------------" )
    imm.log ("[*] Start Loading file " )
    imm.log ("--------------------------------------------------------------------------------" )
             
    rcFileHandle = open ('C:\\test.bin','rb')
    rcFileData = rcFileHandle.read()
    
    rcFileLength = len(rcFileData)
        
    imm.log ("[*] FileLength is 0x%08x and filedata is loaded at address 0x%08x" %(rcFileLength,id(rcFileData)))    

    imm.log ("[*] Finished Loading " )
    imm.log ("--------------------------------------------------------------------------------" )
        
    return "[*] Data has been Loaded!"

关于这个问题并没有想象的那么复杂,其实是自己脑子短路了。2b了,哈哈。

此时的Python模块并不是独立运行的,而是有ImmDbg调试器直接加载的。打开一个新的调试器挂载ImmDbg调试器进程:

此时到模块 列表就能找到python27.dll模块了,该模块并不是独立运行的,刚开始以为这个模块会独立运行起来其实是傻逼鸟。

现在跟随到上面的得到的那个地址1db19f8就看到熟悉的那段字符串啦。嘎嘎

话说他竟然在这里,太2鸟。嘎嘎 :[

☆文章版权声明☆

* 网站名称:obaby@mars * 网址:https://h4ck.org.cn/ * 本文标题: 《Python加载的文件哪里去了?(2)》 * 本文链接:https://h4ck.org.cn/2012/08/python%e5%8a%a0%e8%bd%bd%e7%9a%84%e6%96%87%e4%bb%b6%e5%93%aa%e9%87%8c%e5%8e%bb%e4%ba%86%ef%bc%9f%ef%bc%882%ef%bc%89/ * 转载文章请标明文章来源,原文标题以及原文链接。请遵从 《署名-非商业性使用-相同方式共享 2.5 中国大陆 (CC BY-NC-SA 2.5 CN) 》许可协议。


分享文章:

相关文章:

  1. Python加载的文件哪里去了?
  2. Hide Debugger for Immunity Debugger v1.8x
  3. Immunity Debugger 1.8x Wow64 Plugin v2.0.0.1
  4. mona for Immunity Debugger v1.8x
  5. Ollydbg/Immdbg Mem Viewer Source Code
  6. IDA Sync Plugin v3.0.1 for IDA Pro 6.x
  7. Starting to write Immunity Debugger PyCommands : my cheatsheet 『Rw』
  8. PyDbg安装(《Python 灰帽子》)
  9. PluginFix v1.01[By BoB / Team PEiD]
  10. FullDisasm : plugin OllyDbg & Immunity Debugger
本文参与 腾讯云自媒体同步曝光计划,分享自作者个人站点/博客。
原始发表:2012年8月6日,如有侵权请联系 cloudcommunity@tencent.com 删除

本文分享自 作者个人站点/博客 前往查看

如有侵权,请联系 cloudcommunity@tencent.com 删除。

本文参与 腾讯云自媒体同步曝光计划  ,欢迎热爱写作的你一起参与!

评论
登录后参与评论
暂无评论
推荐阅读
编辑精选文章
换一批
有了HTTP,为什么还要RPC?
点击上方“芋道源码”,选择“设为星标” 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 10:33 更新文章,每天掉亿点点头发... 源码精品专栏 原创 | Java 2021 超神之路,很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析 网络应用框架 Netty 源码解析 消息中间件 RocketMQ 源码解析 数据库中间件 Sharding-JDBC 和 MyCAT 源码解析 作业调度中间件 Elastic-Job 源码解析 分布式事务中间件 TCC-Transaction
芋道源码
2022/06/07
4670
有了HTTP,为什么还要RPC?
如何手撸一个较为完整的RPC框架?
点击上方“芋道源码”,选择“设为星标” 管她前浪,还是后浪? 能浪的浪,才是好浪! 每天 10:33 更新文章,每天掉亿点点头发... 源码精品专栏 原创 | Java 2021 超神之路,很肝~ 中文详细注释的开源项目 RPC 框架 Dubbo 源码解析 网络应用框架 Netty 源码解析 消息中间件 RocketMQ 源码解析 数据库中间件 Sharding-JDBC 和 MyCAT 源码解析 作业调度中间件 Elastic-Job 源码解析 分布式事务中间件 TCC-Transaction
芋道源码
2022/03/04
1.4K0
RPC框架:从原理到选型,一文带你搞懂RPC
RPC系列的文章是我去年写的,当时写的比较散,现在重新进行整理。对于想学习RPC框架的同学,通过这篇文章,让你知其然并知其所以然,便于以后技术选型,下面是文章内容目录:
科控物联
2022/06/13
28.1K1
RPC框架:从原理到选型,一文带你搞懂RPC
彻底服了:Dubbo 夺命28问,真顶不住了
RPC非常重要,很多人面试的时候都挂在了这个地方!你要是还不懂RPC是什么?他的基本原理是什么?你一定要把下边的内容记起来!好好研究一下!特别是文中给出的一张关于RPC的基本流程图,重点中的重点,Dubbo RPC的基本执行流程就是他,RPC框架的基本原理也是他,别说我没告诉你!看了下边的内容你要掌握的内容如下,当然还有很多:
搜云库技术团队
2020/08/12
5620
彻底服了:Dubbo 夺命28问,真顶不住了
go标准库rpc实践
哈喽,大家好,我是asong,这是我的第六篇原创文章。这一篇分享一下go的标准库rpc,并进行实践。最近要做一个项目,需要用到rpc,现在先写一个小样例,熟悉一下。
Golang梦工厂
2022/07/07
4980
go标准库rpc实践
原来这就是RPC呀,也没那么难嘛?
RPC就是远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的思想。
用户2781897
2020/11/02
8530
原来这就是RPC呀,也没那么难嘛?
RPC简介
RPC(Remote Procedure Call):远程过程调用,它是一种通过网络从远程计算机程序上请求服务,而不需要了解底层网络技术的思想。
Helloted
2022/06/08
5K0
RPC简介
RPC学习笔记
RPC(远程过程调用)在实际项目中应用非常广泛,如WebService 就是一种基于 Http 协议的 RPC框架,目前也有许多的远程调用框架如dubbo,Zookeeper,gateway网关等,对于这部分涉及到一些服务提供者和消费者的一些概念,需要去梳理一下
在水一方
2022/06/14
2300
RPC学习笔记
RPC 快速入门
RPC 协议的基本原理是客户端调用远程服务器上的函数,并将函数参数传递给服务器。 服务器执行相应的函数逻辑,并将结果返回给客户端。从客户端的角度来看,RPC 调用就像是调用本地函数一样,而不需要关心远程函数的实现和通信细节。简单来说:从本质上讲,它使一台机器上的程序能够调用另一台机器上的子程序,而不会意识到它是远程的。
蔡不菜丶
2024/04/01
7580
RPC 快速入门
RPC(一)
The past has no power over the present moment.
小闫同学啊
2019/07/18
2.2K0
RPC(一)
RESTful架构与RPC架构
在RESTful架构中,关注点在于资源,操作资源时使用标准方法检索并操作信息片段,在RPC架构中,关注点在于方法,调用方法时将像调用本地方法一样调用服务器的方法。
WindRunnerMax
2020/08/27
4910
RPC、gRPC常见面试题及相关知识点
👆点击“博文视点Broadview”,获取更多书讯 本文涉及的相关面试题: (1)什么是RPC?★★★★☆ (2)RPC框架的原理是怎样的?★★★★☆ (3)RPC的调用流程是怎样的?★★★☆☆ (4)主流的RPC框架有哪些?★★★☆☆ gRPC是Google开源的一款优秀的RPC框架,由于其卓越的性能和跨语言的优势而被广泛使用。 01 RPC的原理 RPC(Remote Procedure Call)指远程过程调用,主要用于异构的分布式系统之间的通信。 随着系统复杂度的增加,我们不得不将一个大的应用
博文视点Broadview
2022/09/22
3.8K0
RPC、gRPC常见面试题及相关知识点
RPC框架的实现原理,及RPC架构组件详解
随着互联网的发展,网站应用的规模不断扩大,常规的垂直应用架构已无法应对,分布式服务架构以及流动计算架构势在必行,亟需一个治理系统确保架构有条不紊的演进。
用户1212940
2022/04/13
1K0
RPC框架的实现原理,及RPC架构组件详解
2021-Java后端工程师必会知识点-(分布式RPC框架Dubbo)
面试指南系列,很多情况下不会去深挖细节,是小六六以被面试者的角色去回顾知识的一种方式,所以我默认大部分的东西,作为面试官的你,肯定是懂的。
用户9927510
2022/07/29
4040
2021-Java后端工程师必会知识点-(分布式RPC框架Dubbo)
RESTful源码学习笔记之RPC和Restful深入理解
RPC 即远程过程调用(Remote Procedure Call Protocol,简称RPC),像调用本地服务(方法)一样调用服务器的服务(方法)。通常的实现有 XML-RPC , JSON-RPC , 通信方式基本相同, 所不同的只是传输数据的格式.
Jetpropelledsnake21
2018/08/23
7280
RPC协议介绍
RPC,是Remote Procedure Call的缩写,意为远程过程调用,使得调用远程服务的方法,就像我们调用本地方法一样简单,并且我们不需要关心整个过程底层的细节。
月梦@剑心
2023/12/11
4420
RPC协议介绍
我眼中的 RPC
RPC 是一种框架或者说一种架构,主要目标就是让远程服务调用更简单、透明,调用远程就像调用本地一样。
新亮
2019/05/28
1K0
我眼中的 RPC
IM开发基础知识补课(九):想开发IM集群?先搞懂什么是RPC!
本文引用了后端技术指南针公众号“浅谈RPC那些事儿1”和即时通讯网的“即时通讯新手入门:快速理解RPC技术——基本概念、原理和用途”两篇文章的部分内容。
JackJiang
2020/05/09
6110
【技术创作101训练营】RPC  的前世今生
大家好,我是goodspeed,现在是一名后端工程师。昵称比较奇怪哈,名字来自烂片之王尼古拉斯凯奇早期电影,意思是祝你好运。
goodspeed
2021/01/20
1.8K1
【技术创作101训练营】RPC  的前世今生
01 . RPC简介原理及用Go实现一个RPC
RPC简介 本地过程调用 // 正常情况下程序的执行和调用情况。例如有如下go语言代码: package main import "fmt" func main() { var a,b int a = 1 b = 2 c := Add(a,b) fmt.Println("计算结果",c) } func Add(a int,b int) int{ return a+b } 在上述的Go语言代码中,我们定义了一个Add方法用于实现两个数相加的功能,在main方法中通过调用Add方法实现了
iginkgo18
2020/09/27
9890
01 . RPC简介原理及用Go实现一个RPC
相关推荐
有了HTTP,为什么还要RPC?
更多 >
领券
问题归档专栏文章快讯文章归档关键词归档开发者手册归档开发者手册 Section 归档
本文部分代码块支持一键运行,欢迎体验
本文部分代码块支持一键运行,欢迎体验