udbg

Biblioteca multiplataforma para depuração binária e hacking de memória escrita em Rust.

• ? Plataforma cruzada: o udbg agrupa os detalhes de diferentes interfaces em diferentes plataformas e fornece interfaces uniformes
• ? Múltiplos alvos: você pode controlar vários alvos de depuração na maioria dos casos
• ? Não invasivo: você só pode visualizar as informações do alvo, em vez de anexar a ele
• ? Vários tipos de destino: além do processo, o destino pode ser um minidump , um PE file e até mesmo o espaço do kernel do sistema operacional com extensão extra.

Existem dois tipos principais de interfaces no udbg: informações de destino e interfaces de depuração.

Interfaces de informações de destino, que abstraem como o traço UDbgTarget , representam um alvo de depuração observável, é um active process na maioria dos casos, também pode ser um minidump , um PE file , até mesmo o espaço do kernel do sistema operacional com extensão extra.

UDbgTarget contém essas funções, memory operation (leitura/gravação/enumeração), enumeração module , enumeração thread , enumeração handle/FDs , etc. Com base nessas funções, podemos implementar alguns utilitários sobre os diferentes tipos de destino, como dump de módulo , pesquisa de memória , verificação de gancho , verificação de código malicioso , etc.

Interfaces de depuração, que são abstraídas como característica UDbgEngine , fornecem principalmente a capacidade de controle de processo. Existe uma default implementation , normalmente ela agrupa as funções de depuração no Windows e as interfaces ptrace no Linux.

A maioria das interfaces acima foram projetadas para serem objetos dinâmicos, o que é amigável para vinculação de script, e o udbg fornece lua bindings por padrão.

Status atual das interfaces de informações de destino

Status atual das interfaces de depuração

• Interfaces de plataforma cruzada para obter informações de destino, consulte src/test.rs fn target
• Escreva um depurador básico, consulte src/test.rs fn test_debug