Не срабатывают брейкпоинты ниже приведен минимальный пример.
Также не выводятся print
bl - не видет брейкпоинтов.
# from pykd import *
# 1.py
#
def OnZwAllocateVirtualMemory():
print ('hi')
return ptrDWord(reg('esp') + 0x4 ) != 0xFFFFFFFF # если поставить True реакции тоже нету
def OnNtAllocateVirtualMemory():
print ('Nthi')
return ptrDWord(reg('esp') + 0x4 ) != 0xFFFFFFFF
nt = module('nt')
setBp( nt.ZwAllocateVirtualMemory, OnZwAllocateVirtualMemory )
setBp( nt.NtAllocateVirtualMemory, OnNtAllocateVirtualMemory )
print (dbgCommand('bl'))
go()
в окне windbg:
.load pykd
!py -g C:\1.py
версии ПО:
Выводит 2 пустых строки, дальше ВМ просто работает..
windbg 10.0.15063.468 Kernel debug mode
python 2.7.14
pykd 0.3.3.0 (устанавливалось через BOOTSTRAPPER)
Также не выводятся print
bl - не видет брейкпоинтов.
# from pykd import *
# 1.py
#
def OnZwAllocateVirtualMemory():
print ('hi')
return ptrDWord(reg('esp') + 0x4 ) != 0xFFFFFFFF # если поставить True реакции тоже нету
def OnNtAllocateVirtualMemory():
print ('Nthi')
return ptrDWord(reg('esp') + 0x4 ) != 0xFFFFFFFF
nt = module('nt')
setBp( nt.ZwAllocateVirtualMemory, OnZwAllocateVirtualMemory )
setBp( nt.NtAllocateVirtualMemory, OnNtAllocateVirtualMemory )
print (dbgCommand('bl'))
go()
в окне windbg:
.load pykd
!py -g C:\1.py
версии ПО:
Выводит 2 пустых строки, дальше ВМ просто работает..
windbg 10.0.15063.468 Kernel debug mode
python 2.7.14
pykd 0.3.3.0 (устанавливалось через BOOTSTRAPPER)