KEMBAR78
Александр Тарасенко, Использование python для автоматизации отладки С/C++ кода в Windows | PPTX
Sergey Platonov, profile picture
Uploaded bySergey Platonov
PPTX, PDF767 views

Александр Тарасенко, Использование python для автоматизации отладки С/C++ кода в Windows

Документ описывает автоматизацию отладки C/C++ приложений с использованием Python и расширения pykd для отладчика WinDbg. Pykd, начатый в 2010 году, позволяет интегрировать Python, предоставляя возможности автоматизации и улучшения функциональности отладки. В документе также представлены инструкции по установке, работе с типами и обработке ошибок в pykd, а также упомянуты проекты, использующие это расширение.

Download to read offline
АВТОМАТИЗАЦИЯ ОТЛАДКИ C/C++ ПРИЛОЖЕНИЙ С ПОМОЩЬЮ PYTHON PYKD – РАСШИРЕНИЕ ДЛЯ ОТЛАДЧИКА WINDBG Александр Тарасенко ст. разработчик
КОМУ ЭТО БУДЕТ ИНТЕРЕСНО? Вы: Разработчик приложений под Windows Пишите на С/C++ Знакомы с отладчиком windbg Знаете Python или хотели бы с ним познакомится Вы бы хотели узнать: Как автоматизировать рутинные операции при отладке Как расширить функциональность WinDBG
РАЗРЕШИТЕ ПРЕДСТАВИТЬ: PyKD – расширение для WinDBG интегрирующее Python http://pykd.codeplex.com Факты о PyKD:  Проект стартовал в 2010  Язык разработки: C++, MSVC  Для интеграции с Python используется Boost.Python  Текущая версия 0.3.0.37, поддерживает Python 2.7
ИНСТАЛЛЯЦИЯ И НАСТРОЙКА Предустановленное ПО: windbg + python http://pykd.codeplex.com/releases 1. Установить через PyPI - неудобно использовать внутри windbg 2. Использовать bootstrapper - при первом запуске нужно выполнить команду !pykd.install 3. Установить вручную - нужно задать для python пути к каталогу к pykd
“HELLO WORLD!”
PYKD “CHEAT SHEET” dbgCommand(str) - выполнить любую команду windbg reg(str) – возвратить знaчение регистра ptrByte, ptrWord, … - доступ к памяти loadBytes, loadWords, - доступ к регионам памяти class module - информация о бинарном модуле class typeInfo - информация о типе class typedVar – доступ к памяти с учетом информации о типе
РАБОТА С ТИПАМИ: КЛАСС TYPEINFO Конструктор: typeInfo( имя_типа ) Назначение: - интроспекция типов ( аналог команды dt ) - конструирование объектов typedVar - динамическое определение типов
ИССЛЕДУЕМ СТРУКТУРУ
ТИПИЗИРОВАННЫЕ ПЕРЕМЕННЫЕ Конструктор: typedVar( тип, адрес) typedVar( имя_типа, адрес) typedVar( имя_переменной) Назначение: доступ к памяти отлаживаемого приложения с учетом информации о типах, это позволяет сделать скрипт относительно независимым от версии отлаживаемого модуля
АРИФМЕТИЧЕСКИЕ ОПЕРАЦИИ С КЛАССАМИ PYKD Классы могут использоваться в арифметический операциях print module(‘ntdll’) + 0x100 print typedVar(my_var) & 0xFF00 Классы могут использоваться в операциях сравнения assert( typedVar(my_test_var) < 100 ) Классы могут выступать в качестве целочисленных аргументов функций typedVar(“MyType”, g_var.field1) Классы могут использоваться в качестве индексов listOfVars[ typedVar(my_test_var ] Внимание: «арифметика указателей» не поддерживается
ПРИМЕР: СПИСОК КРИТИЧЕСКИХ СЕКЦИЙ (!LOCKS -V) def listCritSections(): ntdll = module("ntdll") dbglst = ntdll.typedVarList( ntdll.RtlCriticalSectionList, "_RTL_CRITICAL_SECTION_DEBUG", "ProcessLocksList" ) crtlst = [ ntdll.typedVar( "_RTL_CRITICAL_SECTION", critDbg.CriticalSection ) for critDbg in dbglst ] for crtsec in crtlst: dprintln("") dprintln( "CRITICAL SECTION address = %#x ( %s ) " % ( crtsec, findSymbol( crtsec ) ) ) dprintln( " Owning thread = %x" % crtsec.OwningThread ) dprintln( " Lock count = %d" % crtsec.LockCount )
ОБРАБОТКА ОШИБОК Все ошибки в pykd возвращаются в виде исключений!!! DbgException MemoryException SymbolException TypeException
ДИНАМИЧЕСКАЯ ОТЛАДКА Управление состоянием отладчика go(), trace(), step() Условные точки останова bp = setBp( myFunctionAddr, predicat ) Монитор отладочных событий class eventHandler
ПОДВОДНЫЕ КАМНИ Указатели всегда 64 битные ( даже на 32 битной платформе ) при работе с адресами памяти необходимо использовать функцию addr64 Объекты в pykd не являются «живыми» после изменения состояния отладчика не гарантируется правильное состояние объекта -> объекты нужно пересоздавать В pykd существует ограничение на длину вывода При работе в windbg интерпретатор python может запускаться в «глобальном» и «лоакальном» режимах поведение можно явно задать с помощью ключей –global и –local Есть ограничения на работу с несколькими потоками
ИСПОЛЬЗОВАНИЕ PYKD ВНЕ WINDBG pykd.initialize() Функции управления отладкой: startProcess attachProcess loadDump killProcess detachProcess closeDump
ОТЛАДКА СКРИПТОВ С PYKD Консольный отладчик pdb Отладка с помощью визуальных отладчиков ( VS+PyTools, PyCharm, Eclipse, … ) KarmaDBG pip install karmadbg
ПРОЕКТЫ, ИСПОЛЬЗУЮЩИЕ PYKD Mona.py https://github.com/corelan/mona Volatility https://github.com/volatilityfoundation/volatility Flare-dbg https://github.com/fireeye/flare-dbg Еще >10 проектов на github
НАШИ КООРДИНАТЫ https://pykd.codeplex.com Twitter: @pykd_dev E-mail: pykd.codeplex@hotmail.com
LET'S TALK? Штаб-квартира «Лаборатории Касперского» Ленинградское ш. 39А с2-3 125212, Москва Тел: +7 (495) 797-8700 www.kaspersky.ru

More Related Content

PDF
Павел Довгалюк, Обратная отладка
bySergey Platonov
 
PDF
Дмитрий Кашицын, Троллейбус из буханки: алиасинг и векторизация в LLVM
bySergey Platonov
 
PPTX
Александр Фокин, Рефлексия в C++
bySergey Platonov
 
PDF
Юрий Ефимочев, Компилируемые в реальном времени DSL для С++
bySergey Platonov
 
PDF
Антон Полухин, Немного о Boost
bySergey Platonov
 
PDF
Для чего мы делали свой акторный фреймворк и что из этого вышло?
byYauheni Akhotnikau
 
PPTX
Евгений Рыжков, Андрей Карпов Как потратить 10 лет на разработку анализатора ...
byPlatonov Sergey
 
PPTX
Никита Глушков, К вопросу о реализации кроссплатформенных фреймворков
bySergey Platonov
 
Павел Довгалюк, Обратная отладка
bySergey Platonov
 
Дмитрий Кашицын, Троллейбус из буханки: алиасинг и векторизация в LLVM
bySergey Platonov
 
Александр Фокин, Рефлексия в C++
bySergey Platonov
 
Юрий Ефимочев, Компилируемые в реальном времени DSL для С++
bySergey Platonov
 
Антон Полухин, Немного о Boost
bySergey Platonov
 
Для чего мы делали свой акторный фреймворк и что из этого вышло?
byYauheni Akhotnikau
 
Евгений Рыжков, Андрей Карпов Как потратить 10 лет на разработку анализатора ...
byPlatonov Sergey
 
Никита Глушков, К вопросу о реализации кроссплатформенных фреймворков
bySergey Platonov
 

What's hot

PDF
Полухин Антон, Как делать не надо: C++ велосипедостроение для профессионалов
bySergey Platonov
 
PPTX
Сергей Шамбир, Адаптация Promise/A+ для взаимодействия между C++ и Javascript
bySergey Platonov
 
PPTX
Евгений Зуев, С++ в России: Стандарт языка и его реализация
byPlatonov Sergey
 
PPTX
Некоторые паттерны реализации полиморфного поведения в C++ – Дмитрий Леванов,...
byYandex
 
PPTX
Использование шаблонов и RTTI для конфигурации симулятора флеш-накопителя - Г...
byYandex
 
PPTX
Современный статический анализ кода: что умеет он, чего не умели линтеры
bycorehard_by
 
PDF
Борис Сазонов, RAII потоки и CancellationToken в C++
bySergey Platonov
 
PDF
Цена ошибки
byPlatonov Sergey
 
PDF
Андрей Карпов, Приватные байки от разработчиков анализатора кода
bySergey Platonov
 
PDF
Шишки, набитые за 15 лет использования акторов в C++
byYauheni Akhotnikau
 
PDF
C++ refelection and cats
bycorehard_by
 
PPTX
Асинхронность и сопрограммы
byPlatonov Sergey
 
PDF
Parallel STL
byEvgeny Krutko
 
PDF
Объектно-Ориентированное Программирование на C++, Лекции 1 и 2
byDima Dzuba
 
PPTX
SWIG — cоздание мультиязыковых интерфейсов для C/C++ библиотек
byPython Meetup
 
PDF
хитрости выведения типов
bycorehard_by
 
PPTX
C++ Core Guidelines
bySergey Zubkov
 
PDF
Объектно-ориентированное программирование. Лекция 5 и 6
byDima Dzuba
 
PDF
Использование юнит-тестов для повышения качества разработки
byvictor-yastrebov
 
PDF
Объектно-Ориентированное Программирование на C++, Лекции 3 и 4
byDima Dzuba
 
Полухин Антон, Как делать не надо: C++ велосипедостроение для профессионалов
bySergey Platonov
 
Сергей Шамбир, Адаптация Promise/A+ для взаимодействия между C++ и Javascript
bySergey Platonov
 
Евгений Зуев, С++ в России: Стандарт языка и его реализация
byPlatonov Sergey
 
Некоторые паттерны реализации полиморфного поведения в C++ – Дмитрий Леванов,...
byYandex
 
Использование шаблонов и RTTI для конфигурации симулятора флеш-накопителя - Г...
byYandex
 
Современный статический анализ кода: что умеет он, чего не умели линтеры
bycorehard_by
 
Борис Сазонов, RAII потоки и CancellationToken в C++
bySergey Platonov
 
Цена ошибки
byPlatonov Sergey
 
Андрей Карпов, Приватные байки от разработчиков анализатора кода
bySergey Platonov
 
Шишки, набитые за 15 лет использования акторов в C++
byYauheni Akhotnikau
 
C++ refelection and cats
bycorehard_by
 
Асинхронность и сопрограммы
byPlatonov Sergey
 
Parallel STL
byEvgeny Krutko
 
Объектно-Ориентированное Программирование на C++, Лекции 1 и 2
byDima Dzuba
 
SWIG — cоздание мультиязыковых интерфейсов для C/C++ библиотек
byPython Meetup
 
хитрости выведения типов
bycorehard_by
 
C++ Core Guidelines
bySergey Zubkov
 
Объектно-ориентированное программирование. Лекция 5 и 6
byDima Dzuba
 
Использование юнит-тестов для повышения качества разработки
byvictor-yastrebov
 
Объектно-Ориентированное Программирование на C++, Лекции 3 и 4
byDima Dzuba
 

Viewers also liked

PDF
Антон Нонко, Классические строки в C++
bySergey Platonov
 
PPTX
Михаил Матросов, Повседневный С++: boost и STL
bySergey Platonov
 
PDF
Александр Гранин, Функциональная 'Жизнь': параллельные клеточные автоматы и к...
bySergey Platonov
 
PDF
Concepts lite
byPlatonov Sergey
 
PDF
Антон Бикинеев, Reflection in C++Next
bySergey Platonov
 
PPTX
Григорий Демченко, Универсальный адаптер
bySergey Platonov
 
PDF
Clang tidy
byYury Yafimachau
 
PPTX
Алексей Кутумов, C++ без исключений, часть 3
byPlatonov Sergey
 
PDF
Догнать и перегнать boost::lexical_cast
byRoman Orlov
 
PPTX
Фитнес для вашего кода: как держать его в форме
byIlia Shishkov
 
PPTX
Evgeniy Muralev, Mark Vince, Working with the compiler, not against it
bySergey Platonov
 
PPTX
Quality assurance of large c++ projects
bycorehard_by
 
PDF
Fuzzing: The New Unit Testing
byDmitry Vyukov
 
PPTX
Повседневный С++: алгоритмы и итераторы @ C++ Russia 2017
byMikhail Matrosov
 
PDF
Василий Сорокин, Простой REST сервер на Qt с рефлексией
bySergey Platonov
 
Антон Нонко, Классические строки в C++
bySergey Platonov
 
Михаил Матросов, Повседневный С++: boost и STL
bySergey Platonov
 
Александр Гранин, Функциональная 'Жизнь': параллельные клеточные автоматы и к...
bySergey Platonov
 
Concepts lite
byPlatonov Sergey
 
Антон Бикинеев, Reflection in C++Next
bySergey Platonov
 
Григорий Демченко, Универсальный адаптер
bySergey Platonov
 
Clang tidy
byYury Yafimachau
 
Алексей Кутумов, C++ без исключений, часть 3
byPlatonov Sergey
 
Догнать и перегнать boost::lexical_cast
byRoman Orlov
 
Фитнес для вашего кода: как держать его в форме
byIlia Shishkov
 
Evgeniy Muralev, Mark Vince, Working with the compiler, not against it
bySergey Platonov
 
Quality assurance of large c++ projects
bycorehard_by
 
Fuzzing: The New Unit Testing
byDmitry Vyukov
 
Повседневный С++: алгоритмы и итераторы @ C++ Russia 2017
byMikhail Matrosov
 
Василий Сорокин, Простой REST сервер на Qt с рефлексией
bySergey Platonov
 

More from Sergey Platonov

PPTX
Лев Казаркин, Удивительные приключения регистров SSE или в поисках одного бага
bySergey Platonov
 
PDF
Антон Бикинеев, Writing good std::future&lt; C++ >
bySergey Platonov
 
PDF
Павел Филонов, Разделяй и управляй вместе с Conan.io
bySergey Platonov
 
PPTX
Григорий Демченко, Асинхронность и неблокирующая синхронизация
bySergey Platonov
 
ODP
Антон Полухин. C++17
bySergey Platonov
 
PPTX
Павел Беликов, Как избежать ошибок, используя современный C++
bySergey Platonov
 
PDF
Денис Кандров, Пушкова Евгения, QSpec: тестирование графических приложений на Qt
bySergey Platonov
 
PDF
Алексей Кутумов, Coroutines everywhere
bySergey Platonov
 
PPTX
Дмитрий Нестерук, Паттерны проектирования в XXI веке
bySergey Platonov
 
PPTX
Dori Exterman, Considerations for choosing the parallel computing strategy th...
bySergey Platonov
 
PPTX
Алексей Кутумов, Вектор с нуля
bySergey Platonov
 
PDF
Kirk Shoop, Reactive programming in C++
bySergey Platonov
 
PPTX
Дмитрий Демчук. Кроссплатформенный краш-репорт
bySergey Platonov
 
PPTX
Илья Шишков, Принципы создания тестируемого кода
bySergey Platonov
 
PDF
Антон Наумович, Система автоматической крэш-аналитики своими средствами
bySergey Platonov
 
Лев Казаркин, Удивительные приключения регистров SSE или в поисках одного бага
bySergey Platonov
 
Антон Бикинеев, Writing good std::future&lt; C++ >
bySergey Platonov
 
Павел Филонов, Разделяй и управляй вместе с Conan.io
bySergey Platonov
 
Григорий Демченко, Асинхронность и неблокирующая синхронизация
bySergey Platonov
 
Антон Полухин. C++17
bySergey Platonov
 
Павел Беликов, Как избежать ошибок, используя современный C++
bySergey Platonov
 
Денис Кандров, Пушкова Евгения, QSpec: тестирование графических приложений на Qt
bySergey Platonov
 
Алексей Кутумов, Coroutines everywhere
bySergey Platonov
 
Дмитрий Нестерук, Паттерны проектирования в XXI веке
bySergey Platonov
 
Dori Exterman, Considerations for choosing the parallel computing strategy th...
bySergey Platonov
 
Алексей Кутумов, Вектор с нуля
bySergey Platonov
 
Kirk Shoop, Reactive programming in C++
bySergey Platonov
 
Дмитрий Демчук. Кроссплатформенный краш-репорт
bySergey Platonov
 
Илья Шишков, Принципы создания тестируемого кода
bySergey Platonov
 
Антон Наумович, Система автоматической крэш-аналитики своими средствами
bySergey Platonov
 

Александр Тарасенко, Использование python для автоматизации отладки С/C++ кода в Windows

  • 1.
    АВТОМАТИЗАЦИЯ ОТЛАДКИ C/C++ ПРИЛОЖЕНИЙС ПОМОЩЬЮ PYTHON PYKD – РАСШИРЕНИЕ ДЛЯ ОТЛАДЧИКА WINDBG Александр Тарасенко ст. разработчик
  • 2.
    КОМУ ЭТО БУДЕТИНТЕРЕСНО? Вы: Разработчик приложений под Windows Пишите на С/C++ Знакомы с отладчиком windbg Знаете Python или хотели бы с ним познакомится Вы бы хотели узнать: Как автоматизировать рутинные операции при отладке Как расширить функциональность WinDBG
  • 3.
    РАЗРЕШИТЕ ПРЕДСТАВИТЬ: PyKD –расширение для WinDBG интегрирующее Python http://pykd.codeplex.com Факты о PyKD:  Проект стартовал в 2010  Язык разработки: C++, MSVC  Для интеграции с Python используется Boost.Python  Текущая версия 0.3.0.37, поддерживает Python 2.7
  • 4.
    ИНСТАЛЛЯЦИЯ И НАСТРОЙКА ПредустановленноеПО: windbg + python http://pykd.codeplex.com/releases 1. Установить через PyPI - неудобно использовать внутри windbg 2. Использовать bootstrapper - при первом запуске нужно выполнить команду !pykd.install 3. Установить вручную - нужно задать для python пути к каталогу к pykd
  • 5.
  • 6.
    PYKD “CHEAT SHEET” dbgCommand(str)- выполнить любую команду windbg reg(str) – возвратить знaчение регистра ptrByte, ptrWord, … - доступ к памяти loadBytes, loadWords, - доступ к регионам памяти class module - информация о бинарном модуле class typeInfo - информация о типе class typedVar – доступ к памяти с учетом информации о типе
  • 7.
    РАБОТА С ТИПАМИ:КЛАСС TYPEINFO Конструктор: typeInfo( имя_типа ) Назначение: - интроспекция типов ( аналог команды dt ) - конструирование объектов typedVar - динамическое определение типов
  • 8.
  • 9.
    ТИПИЗИРОВАННЫЕ ПЕРЕМЕННЫЕ Конструктор: typedVar( тип,адрес) typedVar( имя_типа, адрес) typedVar( имя_переменной) Назначение: доступ к памяти отлаживаемого приложения с учетом информации о типах, это позволяет сделать скрипт относительно независимым от версии отлаживаемого модуля
  • 10.
    АРИФМЕТИЧЕСКИЕ ОПЕРАЦИИ СКЛАССАМИ PYKD Классы могут использоваться в арифметический операциях print module(‘ntdll’) + 0x100 print typedVar(my_var) & 0xFF00 Классы могут использоваться в операциях сравнения assert( typedVar(my_test_var) < 100 ) Классы могут выступать в качестве целочисленных аргументов функций typedVar(“MyType”, g_var.field1) Классы могут использоваться в качестве индексов listOfVars[ typedVar(my_test_var ] Внимание: «арифметика указателей» не поддерживается
  • 11.
    ПРИМЕР: СПИСОК КРИТИЧЕСКИХСЕКЦИЙ (!LOCKS -V) def listCritSections(): ntdll = module("ntdll") dbglst = ntdll.typedVarList( ntdll.RtlCriticalSectionList, "_RTL_CRITICAL_SECTION_DEBUG", "ProcessLocksList" ) crtlst = [ ntdll.typedVar( "_RTL_CRITICAL_SECTION", critDbg.CriticalSection ) for critDbg in dbglst ] for crtsec in crtlst: dprintln("") dprintln( "CRITICAL SECTION address = %#x ( %s ) " % ( crtsec, findSymbol( crtsec ) ) ) dprintln( " Owning thread = %x" % crtsec.OwningThread ) dprintln( " Lock count = %d" % crtsec.LockCount )
  • 12.
    ОБРАБОТКА ОШИБОК Все ошибкив pykd возвращаются в виде исключений!!! DbgException MemoryException SymbolException TypeException
  • 13.
    ДИНАМИЧЕСКАЯ ОТЛАДКА Управление состояниемотладчика go(), trace(), step() Условные точки останова bp = setBp( myFunctionAddr, predicat ) Монитор отладочных событий class eventHandler
  • 14.
    ПОДВОДНЫЕ КАМНИ Указатели всегда64 битные ( даже на 32 битной платформе ) при работе с адресами памяти необходимо использовать функцию addr64 Объекты в pykd не являются «живыми» после изменения состояния отладчика не гарантируется правильное состояние объекта -> объекты нужно пересоздавать В pykd существует ограничение на длину вывода При работе в windbg интерпретатор python может запускаться в «глобальном» и «лоакальном» режимах поведение можно явно задать с помощью ключей –global и –local Есть ограничения на работу с несколькими потоками
  • 15.
    ИСПОЛЬЗОВАНИЕ PYKD ВНЕWINDBG pykd.initialize() Функции управления отладкой: startProcess attachProcess loadDump killProcess detachProcess closeDump
  • 16.
    ОТЛАДКА СКРИПТОВ СPYKD Консольный отладчик pdb Отладка с помощью визуальных отладчиков ( VS+PyTools, PyCharm, Eclipse, … ) KarmaDBG pip install karmadbg
  • 17.
  • 18.
  • 19.
    LET'S TALK? Штаб-квартира «ЛабораторииКасперского» Ленинградское ш. 39А с2-3 125212, Москва Тел: +7 (495) 797-8700 www.kaspersky.ru

Editor's Notes

  • #2 В рамках данного вебинара я расскажу об одном проекте Лаборатории Касперского, не связанном напрямую с антивирусами.
  • #3 Что известно про Лабораторию Касперского,…. Однако, это далеко не все. Лаборатория постоянно инвестирует в новые решения и создает новые продукты. Об одном из направлений ее деятельности я сфокусируюсь в своей презентации.
  • #5 Сейчас в мире набирает обороты тема защиты индустриальных объектов или как их еще называют критически важных объектов.
  • #7 To add Dividing slide use Add section, or select from Structure drop down list. When a new Dividing slide is inserted, Content slide will be automatically updated. Please mind the size of text areas.
  • #12 To add Dividing slide use Add section, or select from Structure drop down list. When a new Dividing slide is inserted, Content slide will be automatically updated. Please mind the size of text areas.
  • #22 To add Dividing slide use Add section, or select from Structure drop down list. When a new Dividing slide is inserted, Content slide will be automatically updated. Please mind the size of text areas.
  • #25 The best way to finish your presentation is to place call to action text or contacts. Try to initiate feedback and further communication. Please mind the size of text areas.