الثعبان ptrace هو المصحح باستخدام ptrace (لينكس، BSD واستدعاء نظام داروين لتتبع العمليات) مكتوبة في بيثون.
الثعبان ptrace هو مشروع مفتوح المصدر مكتوب بلغة بايثون وزعت بموجب ترخيص GNU GLPv2 بشكل
الميزات:.
المستوى API كائن بيثون: PtraceDebugger وPtraceProcess
قادرة على السيطرة على عمليات متعددة: أحداث الصيد الشوكة على لينكس
قراءة / كتابة بايت إلى عنوان التعسفي: رعاية محاذاة الذاكرة وبايت انقسم الى كلمة وحدة المعالجة المركزية
خطوة تنفيذ خطوة باستخدام ptrace_singlestep () أو الأجهزة انقطاع 3
يمكن استخدام distorm المجمع
سجلات تفريغ، تعيينات الذاكرة، والمكدس، الخ
التتبع Syscall ومحلل (القيادة strace.py)
ما هو الجديد في هذا الإصدار:
الدعم distrom3
دعم بيثون 3
إعادة تسمية الخيار strace.py --socketcall إلى --socket، وتحديد هذا الخيار لفري وينكس / 64 بت
إضافة MANIFEST.in: وتشمل كل الملفات في توزيع المصدر (الاختبارات، وحدة cptrace، ...)
ما هو الجديد في الإصدار 0.6.2:
إصلاح 64 بت الباطن سجلات (قناع مجموعة لEAX، EBX، ECX، EDX)
ما هو الجديد في الإصدار 0.6.1:
إنشاء المتابعة، showfollow، resetfollow، الأوامر الأشعة السينية في gdb.py. التصحيح كتبه ديميتريس Glynos
انتقل المشروع إلى موقع http://bitbucket.org/haypo/python-ptrace/
ما هو الجديد في الإصدار 0.6:
العضو تغييرات مرئية:
الثعبان ptrace يعتمد الآن على بايثون 2.5
الوصول إلى الذاكرة غير صالح: إضافة عنوان خطأ في الاسم
تحديث بايثون 3.0 تحويل التصحيح
إنشاء -i (--show-IP) خيار strace.py: عرض تعليمات المؤشر
إضافة مثال جديد (itrace.py) كتبه مارك سيبورن، وبناء على strace.py
التغييرات API:
PtraceSyscall: تخزين مؤشر التعليمة في syscall إدخال (إذا كان instr_pointer الخيار = صحيح، تعطيل افتراضيا)
إزالة PROC_DIRNAME وprocFilename () من ptrace.linux_proc
بوجفيكسيس:
إصلاح locateProgram () لمسار نسبي
إصلاح تفسير خطأ الذاكرة على تعليمات MOSVW (المصدر ESI والوجهة EDI، وليس معكوس!)
ما هو الجديد في الإصدار 0.5:
تحليل syscalls مقبس لفري
تجنب خلق عملية في Zombi على فري
معظم دعم ويندوز الأساسي
المتطلبات:
بيثون
لم يتم العثور على التعليقات