【问题标题】:Python winappdbg getting process name from event objectPython winappdbg 从事件对象获取进程名称
【发布时间】:2017-08-18 14:30:58
【问题描述】:

我正在使用https://github.com/MarioVilas/winappdbg 开发调试自动化系统。

我想从事件对象中检索进程名称。这是我的代码:

def EventHandler(event):
    print 'Inside event handler'
    # I want to print the  process name here, In this case which should be somefile.exe

debug = Debug( EventHandler, bKillOnExit = True )
proc = debug.execv(['c:\somefile.exe','arg'])
debug.loop()

【问题讨论】:

    标签: debugging reverse-engineering pydbg


    【解决方案1】:

    工具作者在 github 上回答了我的问题:这里是解决方案

    我们可以做 event.get_process().get_filename(),或者如果我们想要更花哨:

    process = event.get_process()
    name = process.get_filename()
    print "Process: %s" % name
    

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 1970-01-01
      • 2015-10-24
      • 1970-01-01
      • 2011-05-05
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多