파이썬 해킹 프로그래밍으로 현재 디버기를 만들고 있는 상황인데
Context 값을 얻어오지 못하는 현상이 발생했다.
과연 무엇 때문에 그럴까????
>>>>> 현재 내 환경은 Windows7 64bit 이다.
Enter The PID of the process to attach to : 3692
[*] Select PID 3692
[*] OpenProcess Handle : 124
[*] self.h_process : 124
[*] Enumerate Thread inside
[*] Dumping registers for Thread ID: 0x00001928
[*] EIP : 0x00000000
[*] ESP : 0x00000000
[*] EBP : 0x00000000
[*] EAX : 0x00000000
[*] EBX : 0x00000000
[*] ECX : 0x00000000
[*] EDX : 0x00000000
[*] End DUMP
이유는 64bit에서는 32bit 레지스터를 사용하지 않는다.
따라서, RIP, RSP, RBP 등등 확장된 레지스터를 사용하기 때문에 담는 그릇도 틀리다.
32bit에서 실행할 경우 아래와 같이 출력이 가능하다.
32bit |
64bit |
Enter The PID of the process to attach to : 3364 |
[*] self.h_process : 124 |
이런 어처구니 없는 삽질을 할 줄이야...ㅡ.ㅡ;;;
다른 사람은 이런 일이 없길....
'프로그래밍 > Python' 카테고리의 다른 글
Windows 7에서 GetModuleHandle 사용하기 (0) | 2013.07.12 |
---|---|
64bit debugger 만들기 (0) | 2013.07.02 |
python thread context 보기(win7 64bit) (2) | 2013.07.02 |
Context 32bit / 64bit 선언 (0) | 2013.06.29 |
GetLastError() - 0x00000032 (0) | 2013.06.27 |