posts - 20,comments - 15,trackbacks - 0

PaiMei(白眉)v1.2安装笔记
2011-12-9

--------------------
多次失败后的总结, python要用2.6版本, mysql最好用高版本, 本人用了最新的mysql5.5, 密码不能为空
集成包下载地址:

http://pan.baidu.com/share/link?shareid=2445567694&uk=2433228464
依赖包在install目录中
--------------------

1. 安装python3.2
2. 安装mysql
 mysql修改密码
  mysql修改,可在mysql命令行执行如下:
  mysql -u root mysql
  mysql> Update user SET password=PASSWORD(”new password”) Where user=’name’;
  mysql> FLUSH PRIVILEGES;
  mysql> QUIT

3. svn checkout http://paimei.goolecode.com/svn/trunk/

4. 修改下载目录中的__build_installer.bat
把python执行路径改成安装路径

5. 执行__build_installer.bat

6. 修改__install_requirements.py
写一个chang2to3.bat的文件, 内容如下
set mypath=d:\progra~1\python32
%mypath%\python.exe %mypath%\Tools\Scripts\2to3.py -w __install_requirements.py
详细参考http://woodpecker.org.cn/diveintopython3/case-study-porting-chardet-to-python-3.html#running2to3

----------------------------------------
上面是失败的案例, 因为wxPython只支持到2.7, 在官网上没有发现对3的支持
因此用python2.7来试试, 因为2.4找不到下载的地方了。

1. 在下载吧下载python2.7
http://www.xiazaiba.com/html/2049.html

2. 下载mysql

3. svn checkout http://paimei.goolecode.com/svn/trunk/

4. 修改下载目录中的__build_installer.bat
把python执行路径改成安装路径

5. 执行__build_installer.bat
 在当前目录中创建了两个新的目录dist, build
 没出问题的话会在dist目录中生成paimei的exe文件

6. 执行__install_requirements.py
 wxPython和mysqldb的地址不对, 需要手工下载, 其它能下载两个

7. http://www.wxpython.org/download.php#stable里下载wxPython2.8-win32-ansi-2.8.12.1-py27.exe
8.
下载mysqldb
http://www.codegood.com/archives/129%E4%B8%8B
MySQL-python-1.2.3.win32-py2.7.exe

9.下载ida pro5.5, 用看雪礼包dvd里的ida5.5

10. 修改IDA Pro的plugins目录下的python.disable为python.plw。

11. 安装上面下载的全部软件

12. 建表, 创建一个setup_mysql.bat, 内容如下
"D:\Program Files\Python27\python.exe" __setup_mysql.py localhost root pwd
运行后将在mysql建立paimei的数据库

13. 执行dist\PaiMei-1.2.win32.exe, pydbg等会安装到python下,作为lib

14. 运行uDraw, 写一个跑uDraw的bat, uDraw.bat
start "uDrawGraph" "D:\Program Files\uDraw(Graph)\bin\uDrawGraph.exe" -server 2542

15. 双击执行console\PAIMEIconsole.pyw, 或写一个run_paimei.bat
call uDraw.bat
start console\PAIMEIconsole.pyw

16. 提示pydbg不能import, 需要重新整pydbg,

 1) 下载  http://www.adintr.com/down/libs/libdasm-1.5.tar.gz
 2)  去libasm目录中的pydasm目录执行setup.py install
 如果提示unable to Find vcvarsall.bat, 说明当前vc版本低于2005
 找一个高版本的vc进行编译
 3) pyd应该就是dll,依赖里有python26.dll, 不编译的话, 找一个python26.dll拷贝到windows\system32下
 4) 用python调试器跟了一下, 提示26是冲突的dll, 因此27不能用在该版本。


-----------------------------------------------------------
由16可知, python27不能使用在paimei1.2上

把27卸了,重装了python26, 不装paimei框架, 竟然发现pydbg等模块都能测试通过, 很奇怪
双击console\PAIMEIconsole.pyw, 竟然能顺利执行了。晕

1. 下载python26版的ida python
http://bbs.pediy.com/attachment.php?attachmentid=39624&d=1267185909

2. 进入PAIMEIpstalker, 右键单击“Avaliable Targets”,选择“Add targets”,新建一个追踪目标,取名calc。

右键单击新添加的追踪目标,选择“Add Tag”。取名test1.【Tag用于区别一次指令追踪操作,可以在一个追踪目标下建立多个Tag以表示不同的追踪操作】

右键单击新添加的Tag,选择“Use for Stalking”

如不能添加, 重启paimei, 连接mysql立刻进行上述动作,选中的tag前面变成放大镜图标, 此时可成功.

3. IDA加载calc.exe,分析完成后,
使用Alt+9或者在IDA菜单中Edit——>Plguins——>IDApython中启动Paimei安装目录下的“pida_dump.py”脚本,
即将IDA分析的结果保存成Paimei所使用的数据格式pida文件。确定后选择full,然后保存在paimei\console中。

4. 单击Paimei的“Add Module”按钮,将刚才用IDA导出的静态代码读入Paimei

5. 执行calc.exe, 单击“Refresh Process List”按钮来选择已经启动的进程进行Attach
也可用“Browse”按钮来选择PE文件直接加载

6. 点”Start Stalking”按钮,开始指令追踪。

7. calc中做一些操作, 点”Stop Stalking”

8. 右键单击当前的tag选择“load hits”,
Paimei会将执行到的指令块读入并显示详细的信息;如果选择“Sync with uDraw”,
Paimei会在uDraw的界面下绘制刚刚执行过的指令块及其之间的调用关系。

使用详细参考:
http://hi.baidu.com/%BA%A3%CD%E5%D6%AE%CA%F701/blog/item/fea879d81546c8275982ddc3.html




 

posted on 2011-12-25 13:13 wangkang 阅读(1912) 评论(0)  编辑 收藏 引用

只有注册用户登录后才能发表评论。
网站导航: 博客园   IT新闻   BlogJava   博问   Chat2DB   管理