Title
PyCodin - Instrumentando código sin dolor
Authors
Adrian Manrique, Andres Lopez Luksenberg
In
PyCon Argentina
Date published
2010-10-16
Keywords
shellcode, instrumentation, python, qemu

Abstract

English

PyCodin is an open source Python library that allows instrumentation of low-level code for different architectures (i386/SPARC/PPC). It came out from the necessity of developing a testing environment for low-level code that exploits vulnerabilities (a.k.a. shellcode). The library provides a virtual CPU front-end, allowing the manipulation of a virtualized memory space and creating different scenarios, giving the developer new tools to control the execution. PyCodin also allows runtime inspection and modification of the execution context of the instrumented program. The first version of the tool uses Qemu as the virtualization back-end.

Español

PyCodin es una librería open source para instrumentar código de bajo nivel para diversas arquitecturas (i386/SPARC/PPC) desde Python. Surgió con la necesidad de crear un ambiente de testing para código de bajo nivel que explota vulnerabilidades (shellcode). La librería provee un Front-end de un CPU virtual, permitiendo manipular un espacio de memoria virtualizada y creando diferentes escenarios, proveyendo al desarrollador de herramientas para controlar la ejecución. PyCodin también permite inspeccionar y/o modificar el contexto de ejecución de un programa. Presentaremos una primera versión de la librería que utliza Qemu como back-end de virtualización.

Attachments