Gray hat python 小记

1-3 用Windows底层kernel32 API(OpenProcess、DebugActiveProcess、GetThreadContext、
）实现了对进程的加载和读取数据和指令、设置特定的中断回调，以此实现指令级的进程调试器

4－5 PyDbg、Immunity Debugger是现成进程调试器，可以用自定义Python脚本以达到自动化的断点调试的目的( 断点、打印、修改数据）　

6 Hooking技术是注入(attach)以已运行的目标进程，在特定执行点检索打印目标内存数据
7 注入代码到目标程序并执行。用的是OpenProcess、WriteProcessMemory、CreateRemoteThread API， 打开目标进程，填入代码，创建线程执行指定代码

8-10 fuzzing技术对stack或网络协议进行随机填充以查找溢出的bug，即漏洞挖掘

11 IDAPython 协助IDA进看静态分析的自动化

12 PyEmu 执行任意的代码片段而无需整个运行程序，属于动态分析范畴