3
我见过几个网站在谈论注入DLL的问题(比如http://www.codeproject.com/KB/DLL/DLL_Injection_tutorial.aspx),但我正在努力如何让EXE工作。任何帮助/提示将不胜感激。你可以使用python将代码/ exe注入到进程中吗?
我知道如何解释它的最好方法是在内存中执行exe的“RunPE”。这些帮助有用?
A
回答
1
您可以按照此处所述使用Reflective DLL Injector。 Metasploit项目使用它来加载其meterpreter插件。 AFAIK这是注入DLL的唯一方法,因为MS官方不支持从内存“注入”,只能从文件系统加载。
在低层次上,没有什么东西禁止你分配内存区域,在那里加载代码,标记它是可执行的。
请注意,这些技术都不是Python特有的,甚至与Python相关 - 这是一个win32问题。
2
如果您问如何将代码注入正在运行的Python进程中,您想要的是https://fedorahosted.org/pyrasite/。
0
我会推荐这本书http://www.amazon.com/Gray-Hat-Python-Programming-Engineers/dp/1593271921 - 特别是编写自己的调试器的章节,但它涵盖了上述的metasploit和其他工具。
0
你说的是在Python中用更多的东西重新实现UPX。 您需要执行的操作: 将所有VirtualAlloc调用更改为VirtualAllocEx调用。 将所有Loadlibrary调用更改为loadlibraryEX调用。 实施搬迁修理。
更好的方法可能是调整UPX输出DLL而不是可执行文件。然后使用一些python DLL注入代码将其引入另一个进程。如果你想这样做,你将会使用CType。公正的警告......
相关问题
- 1. 你可以将汇编代码注入到exe文件中吗?
- 2. Python应用程序:你可以保护你的代码吗?
- 3. 我们可以将我们的代码注入到另一个子进程吗?
- 4. 我可以使用AOP注释在春季注入代码吗?
- 5. 你可以使用firebug lite来调试IE 8而无需注入代码吗?
- 6. Python代码,子进程使用glob吗?
- 7. 可以从函数CreateODBCDate()进行代码注入吗?
- 8. 你可以在Python中排队线程或进程吗?
- 9. 你可以在持久实体中使用依赖注入吗?
- 10. 运行后将代码注入到Cocoa应用程序中,有可能吗?
- 11. 你可以在UWP中的C#代码中使用C++ DLL吗?
- 12. 此代码可以使SQL注入变得不可能吗?
- 13. 你可以将代码追加到Objective-C块变量吗?
- 14. 我可以将代码注入捆绑的create-react-app应用程序吗?
- 15. 我可以将JavaScript代码注入图像吗?
- 16. 你可以在SSIS中重新使用代码吗?你能以编程方式更改源/目标吗?
- 17. 你可以使用PHP Explode()来防御注入攻击吗?
- 18. 你可以使用jquery动态地向代码添加注释吗?
- 19. 使用代码注入在远程进程中执行功能
- 20. 可以将XNA .xnb资源嵌入到exe或dll中吗?
- 21. 使用多线程可以改进此代码吗?
- 22. 你可以在Android应用程序中调用python例程吗?
- 23. 你可以改进这个C#正则表达式代码吗?
- 24. 你可以对代码片段表进行排序吗?
- 25. 一个VS插件可以将代码注入编译过程吗?
- 26. 你可以为Android代码编译Python吗?
- 27. 是否可以使用gdb将线程注入到另一个进程?
- 28. 是否可以将代码从脚本注入到运行rails应用程序
- 29. 我可以在我的Controller $范围中注入Java代码吗?
- 30. 你可以注入依赖到现有的角应用程序?
您可能先从描述您要解决的问题开始。一般来说,将一个完整的EXE“注入”到另一个进程是不可能的,特别是不能用于Python。可能有更好的方法来做你想做的事。 – 2011-06-06 01:01:37
我的理解是,可以在一个进程中替换一个函数指针,以便在内存中的其他位置引用一个函数。此外,我的理解是,现代操作系统通过内存访问控制通常禁用了此类功能。 – motoku 2011-06-06 01:28:19