如何在python中调用linux系统调用进程\u VM\u READV?
我试图学习如何在python中调用PROCESS\u VM\u READV。从中,我决定创建一些类似于他们的示例的东西 我已经用root访问权限在终端中打开了python3。然后导入并初始化所需的模块和变量如何在python中调用linux系统调用进程\u VM\u READV?,linux,python-3.x,struct,system-calls,ctypes,Linux,Python 3.x,Struct,System Calls,Ctypes,我试图学习如何在python中调用PROCESS\u VM\u READV。从中,我决定创建一些类似于他们的示例的东西 我已经用root访问权限在终端中打开了python3。然后导入并初始化所需的模块和变量 import ctypes libc = ctypes.CDLL('libc.so.6') vm=libc.process_vm_readv 在这个示例中,有一个名为的结构。所以,我需要用python重新创建它 class iovec(ctypes.Structure): _fie
import ctypes
libc = ctypes.CDLL('libc.so.6')
vm=libc.process_vm_readv
在这个示例中,有一个名为的结构。所以,我需要用python重新创建它
class iovec(ctypes.Structure):
_fields_=[("iov_base",ctypes.c_void_p),("iov_len",ctypes.c_int)]
然后创建本地和远程变量
p1=ctypes.c_char_p(b"")
p1=ctypes.cast(p1,ctypes.c_void_p)
local=iovec(p1,10)
remote=iovec(0x00400000,20) # Address of ELF header
最后,使用KMines的pid调用PROCESS_VM_READV
vm(2242,local,2,remote,1,0)
但它返回-1,并且本地或远程的iov_基址没有变化。我觉得我在这里犯了一个很简单的错误,但我不能完全指出它
非常感谢您的帮助,祝您度过愉快的一天。在这里可能太晚了,但我能够复制过程之人的例子 我们需要传递一个有效的可读远程地址,出于测试目的,我编译了一个简单的hello world并使用gdb来读取一个有效地址
(gdb) break main
Breakpoint 1 at 0x5a9: file hello.c, line 4.
(gdb) run
Starting program: /user/Desktop/hello
=> 0x800005a9 <main+25>: sub esp,0xc
0x800005ac <main+28>: lea edx,[eax-0x19b0]
0x800005b2 <main+34>: push edx
0x800005b3 <main+35>: mov ebx,eax
0x800005b5 <main+37>: call 0x800003f0 <puts@plt>
0x800005ba <main+42>: add esp,0x10
0x800005bd <main+45>: nop
0x800005be <main+46>: lea esp,[ebp-0x8]
0x800005c1 <main+49>: pop ecx
0x800005c2 <main+50>: pop ebx
(gdb) x/20b 0x800005a9
0x800005a9 <main+25>: 0x83 0xec 0x0c 0x8d 0x90 0x50 0xe6 0xff
0x800005b1 <main+33>: 0xff 0x52 0x89 0xc3 0xe8 0x36 0xfe 0xff
0x800005b9 <main+41>: 0xff 0x83 0xc4 0x10
输出
user@ubuntu:~/Desktop# python process_vm_readv.py
[+] received 20 bytes
[+] 0x83 0xec 0xc 0x8d 0x90 0x50 0xe6 0xff 0xff 0x52 0x89 0xc3 0xe8 0x36 0xfe 0xff 0xff 0x83 0xc4 0x10
user@ubuntu:~/Desktop# python process_vm_readv.py
[+] received 20 bytes
[+] 0x83 0xec 0xc 0x8d 0x90 0x50 0xe6 0xff 0xff 0x52 0x89 0xc3 0xe8 0x36 0xfe 0xff 0xff 0x83 0xc4 0x10