-
2
-
[分享]《Python 灰帽子》一书中环境的搭建
- qiumuye 2011-5-15 19:56
题记:今天下午回到家用一种叫罗汉果的东西泡了杯水喝(罗汉果又叫仙人果),然后打开看雪论坛看到Python pydbg这样的字样,这不正是这些天我在书店看到的那本书上的内容吗,打开链接一看,帖子的作者叫仙果,也就是罗汉果啦。这位罗汉果老兄翻译了日本人写的安装pydbg的文章,我想这本书上的示例运行起来确实有点麻烦,本着罗汉果老兄方便后学的精神,发了这样一篇帖子。
首先第一步就是安装Python了,这个很简单啦,值得说明的就是Python的版本,那本书上用的是2.5的版本,后来更新还有其他的版本,由于2.5以前没有ctypes,所以不建议安装,我的电脑上装了2个版本2.5和2.7, 2.5是在2.7之后安装的,双击*.py文件时运行的是2.5,要运行2.7需要加上路径: C:\Python27\ Python.exe X:\xxxx\xxx.py,没有配置环境变量。
其次比较麻烦的就是pydbg,一开始不知道去哪里下载pydbg 运行示例程序就会报这样的错:
Traceback (most recent call last):
File "E:\src\firefox_hook.py", line 1, in <module>
from pydbg import *
ImportError: No module named pydbg
去网上找了一个pydbg 是一个压缩包pydbg-package.rar
Pydbg 要拷贝到 拷贝到python的安装目录里面,一般是C:\Python27\Lib,这样还不行,因为因为python里面的pydasm.pyd不匹配,pydasm.pyd需要重新编译,解压libdasm-1.4.tar.gz,cmd切换到解压后的目录里 cd pydasm python setup.py build_ext,编译成功的话会生成一个build目录,里面有一个pydasm.pyd,将这个pydasm.pyd 替换到C:\Python27\Lib\python里面的pydasm.pyd就可以了。有的同学这里可能编译不成功,电脑上需要有Visual Studio
我的电脑上装有vs2008,使用的python的版本是2.7,如果是用python的版本是2.5也会编译不成功,提示电脑上没有vs2003。
其实,那个pydasm.pyd也可以不用重新编译(有误,补充里有说明),可能是那个pydbg-package.rar里面的Pydbg版本太低,后来我从google上paimei项目里面下载的那个pydbg是没有问题的,拷贝到C:\Python27\Lib目录下就可以直接使用,不用重新编译pydasm.pyd。要重新下载需要安装TortoiseSVN。装好了之后到桌面点鼠标右键会多一个菜单
点那个Repo-browser 会让你添URL ,谷歌搜索paimei
得到这样的地址http://paimei.googlecode.com/svn/trunk/
点ok等一段时间会有这样的界面
选中的那几个是我们需要的pgraph、pida、pydbg、utils,点右键CheckOut,导出到本地,拷贝到 C:\Python27\Lib里面就ok了。
最后,还有那个idaPython,如果python的版本不对的话他会识别不了。我的是IDA版本5.5。要装python2.5才可以。
罗汉果的故事.doc
pydbg-package.rar
(补充一下: SVN导出的那个pydbg要放到python2.7下面是不行的,估计放到python2.6里面可以,2.5版本的可以从pyemu里面去拷贝(SVN地址:http://pyemu.googlecode.com/svn/trunk/),这个里面的pydasm.pyd是2.5编译的放到2.5下面可以使用)
pydasm(3个版本).rar
首先第一步就是安装Python了,这个很简单啦,值得说明的就是Python的版本,那本书上用的是2.5的版本,后来更新还有其他的版本,由于2.5以前没有ctypes,所以不建议安装,我的电脑上装了2个版本2.5和2.7, 2.5是在2.7之后安装的,双击*.py文件时运行的是2.5,要运行2.7需要加上路径: C:\Python27\ Python.exe X:\xxxx\xxx.py,没有配置环境变量。
其次比较麻烦的就是pydbg,一开始不知道去哪里下载pydbg 运行示例程序就会报这样的错:
Traceback (most recent call last):
File "E:\src\firefox_hook.py", line 1, in <module>
from pydbg import *
ImportError: No module named pydbg
去网上找了一个pydbg 是一个压缩包pydbg-package.rar
Pydbg 要拷贝到 拷贝到python的安装目录里面,一般是C:\Python27\Lib,这样还不行,因为因为python里面的pydasm.pyd不匹配,pydasm.pyd需要重新编译,解压libdasm-1.4.tar.gz,cmd切换到解压后的目录里 cd pydasm python setup.py build_ext,编译成功的话会生成一个build目录,里面有一个pydasm.pyd,将这个pydasm.pyd 替换到C:\Python27\Lib\python里面的pydasm.pyd就可以了。有的同学这里可能编译不成功,电脑上需要有Visual Studio
我的电脑上装有vs2008,使用的python的版本是2.7,如果是用python的版本是2.5也会编译不成功,提示电脑上没有vs2003。
其实,那个pydasm.pyd也可以不用重新编译(有误,补充里有说明),可能是那个pydbg-package.rar里面的Pydbg版本太低,后来我从google上paimei项目里面下载的那个pydbg是没有问题的,拷贝到C:\Python27\Lib目录下就可以直接使用,不用重新编译pydasm.pyd。要重新下载需要安装TortoiseSVN。装好了之后到桌面点鼠标右键会多一个菜单
点那个Repo-browser 会让你添URL ,谷歌搜索paimei
得到这样的地址http://paimei.googlecode.com/svn/trunk/
点ok等一段时间会有这样的界面
选中的那几个是我们需要的pgraph、pida、pydbg、utils,点右键CheckOut,导出到本地,拷贝到 C:\Python27\Lib里面就ok了。
最后,还有那个idaPython,如果python的版本不对的话他会识别不了。我的是IDA版本5.5。要装python2.5才可以。
罗汉果的故事.doc
pydbg-package.rar
(补充一下: SVN导出的那个pydbg要放到python2.7下面是不行的,估计放到python2.6里面可以,2.5版本的可以从pyemu里面去拷贝(SVN地址:http://pyemu.googlecode.com/svn/trunk/),这个里面的pydasm.pyd是2.5编译的放到2.5下面可以使用)
pydasm(3个版本).rar
|
|
|---|---|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
真不知道,罗汉果是仙人果!
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Python 2.7 安装PyEum总是失败,使用qiumuyue提供的pydasm.pyd替换PyEum目录下的同名文件后一切正常了,爽!
|
|
|
|
|
|