mona插件安装过程
首先把pydk.pyd放到 winext目录下 然后把mona.py和windbglib,py放到windbg同目录下面
.pykd pyd (如果不是没反应就是python版本不对 我的是2.7.2),或者位数不对
如果是调试要等开机做下一步命令 否则会报错找不到peb
!py mona
成功后会这样
命令笔记
windbg下的mona常用命令
!py mona info 显示指针信息 比如是哪个模块或者是否为堆栈指针
!py mona modules (查看调试的进程加载的模块详细信息)
!py mona pattern_create 300(生成一个300字节的模板)
!py mona pattern_offset 异常eip(获得溢出相对偏移)
!py mona jmp -r esp -cpb “\x00” (这条命令的意思,查找 jmp esp ,排除含有 00 地址 (00 截断字符串))
!py mona rop -m “msvcr71.dll” -cpb “\x00”(在msvcr71.dll里面寻找指令构造rop链 排除含有00的地址)
通过使用!py mona nosafesehaslr
全局选项-cm safeseh = false,aslr = false调用模块功能,它将显示所有未启用safeseh和aslr的模块
通过使用!py mona nosafeseh
全局选项-cm safeseh = false调用modules函数,它将显示所有未启用safeseh的模块
通过使用!py mona noaslr
全局选项-cm aslr = false调用modules函数,它将显示所有未启用aslr的模块
**
!py mona getpc -r eax(GETPC)**
