3
我見過幾個網站在談論注入DLL的問題(比如http://www.codeproject.com/KB/DLL/DLL_Injection_tutorial.aspx),但我正在努力如何讓EXE工作。任何幫助/提示將不勝感激。你可以使用python將代碼/ exe注入到進程中嗎?
我知道如何解釋它的最好方法是在內存中執行exe的「RunPE」。這些幫助有用?
A
回答
1
您可以按照此處所述使用Reflective DLL Injector。 Metasploit項目使用它來加載其meterpreter插件。 AFAIK這是注入DLL的唯一方法,因爲MS官方不支持從內存「注入」,只能從文件系統加載。
在低層次上,沒有什麼東西禁止你分配內存區域,在那裏加載代碼,標記它是可執行的。
請注意,這些技術都不是Python特有的,甚至與Python相關 - 這是一個win32問題。
2
如果您問如何將代碼注入正在運行的Python進程中,您想要的是https://fedorahosted.org/pyrasite/。
0
我會推薦這本書http://www.amazon.com/Gray-Hat-Python-Programming-Engineers/dp/1593271921 - 特別是編寫自己的調試器的章節,但它涵蓋了上述的metasploit和其他工具。
0
你說的是在Python中用更多的東西重新實現UPX。 您需要執行的操作: 將所有VirtualAlloc調用更改爲VirtualAllocEx調用。 將所有Loadlibrary調用更改爲loadlibraryEX調用。 實施搬遷修理。
更好的方法可能是調整UPX輸出DLL而不是可執行文件。然後使用一些python DLL注入代碼將其引入另一個進程。如果你想這樣做,你將會使用CType。公正的警告......
相關問題
- 1. 你可以將彙編代碼注入到exe文件中嗎?
- 2. Python應用程序:你可以保護你的代碼嗎?
- 3. 我們可以將我們的代碼注入到另一個子進程嗎?
- 4. 我可以使用AOP註釋在春季注入代碼嗎?
- 5. 你可以使用firebug lite來調試IE 8而無需注入代碼嗎?
- 6. Python代碼,子進程使用glob嗎?
- 7. 可以從函數CreateODBCDate()進行代碼注入嗎?
- 8. 你可以在Python中排隊線程或進程嗎?
- 9. 你可以在持久實體中使用依賴注入嗎?
- 10. 運行後將代碼注入到Cocoa應用程序中,有可能嗎?
- 11. 你可以在UWP中的C#代碼中使用C++ DLL嗎?
- 12. 此代碼可以使SQL注入變得不可能嗎?
- 13. 你可以將代碼追加到Objective-C塊變量嗎?
- 14. 我可以將代碼注入捆綁的create-react-app應用程序嗎?
- 15. 我可以將JavaScript代碼注入圖像嗎?
- 16. 你可以在SSIS中重新使用代碼嗎?你能以編程方式更改源/目標嗎?
- 17. 你可以使用PHP Explode()來防禦注入攻擊嗎?
- 18. 你可以使用jquery動態地向代碼添加註釋嗎?
- 19. 使用代碼注入在遠程進程中執行功能
- 20. 可以將XNA .xnb資源嵌入到exe或dll中嗎?
- 21. 使用多線程可以改進此代碼嗎?
- 22. 你可以在Android應用程序中調用python例程嗎?
- 23. 你可以改進這個C#正則表達式代碼嗎?
- 24. 你可以對代碼片段表進行排序嗎?
- 25. 一個VS插件可以將代碼注入編譯過程嗎?
- 26. 你可以爲Android代碼編譯Python嗎?
- 27. 是否可以使用gdb將線程注入到另一個進程?
- 28. 是否可以將代碼從腳本注入到運行rails應用程序
- 29. 我可以在我的Controller $範圍中注入Java代碼嗎?
- 30. 你可以注入依賴到現有的角應用程序?
您可能先從描述您要解決的問題開始。一般來說,將一個完整的EXE「注入」到另一個進程是不可能的,特別是不能用於Python。可能有更好的方法來做你想做的事。 – 2011-06-06 01:01:37
我的理解是,可以在一個進程中替換一個函數指針,以便在內存中的其他位置引用一個函數。此外,我的理解是,現代操作系統通過內存訪問控制通常禁用了此類功能。 – motoku 2011-06-06 01:28:19