您可以使用python将代码/exe插入到进程中吗?
我看到一些网站在谈论注入DLL(例如),但我正在努力解决如何让EXE运行的问题。如有任何帮助/提示,将不胜感激 我知道如何解释它的最好方法是“RunPE”,即在内存中执行exe。这有帮助吗?您可以按此处所述使用。Metasploit项目使用它来加载其MeterMeter插件。AFAIK这是注入DLL的唯一方法,因为MS官方不支持从内存“注入”,只支持从文件系统加载 在较低的级别上,没有任何东西禁止您分配内存区域、在那里加载代码、将其标记为可执行您可以使用python将代码/exe插入到进程中吗?,python,memory,process,pid,inject,Python,Memory,Process,Pid,Inject,我看到一些网站在谈论注入DLL(例如),但我正在努力解决如何让EXE运行的问题。如有任何帮助/提示,将不胜感激 我知道如何解释它的最好方法是“RunPE”,即在内存中执行exe。这有帮助吗?您可以按此处所述使用。Metasploit项目使用它来加载其MeterMeter插件。AFAIK这是注入DLL的唯一方法,因为MS官方不支持从内存“注入”,只支持从文件系统加载 在较低的级别上,没有任何东西禁止您分配内存区域、在那里加载代码、将其标记为可执行 请注意,这些技术都不是特定于Python的,甚至都
请注意,这些技术都不是特定于Python的,甚至都不是与Python相关的—这是win32的问题。如果您要问如何将代码注入到正在运行的Python进程中,您需要的是 我会推荐这本书,特别是关于编写自己的调试器的章节,但它涵盖了metasploit和上述其他工具。您所谈论的是用python重新实现UPX,并提供更多内容。 要做到这一点,您需要做的事情: 将所有VirtualAlloc调用更改为VirtualAllocEx调用。 将所有Loadlibrary调用更改为loadlibraryEX调用。 实施搬迁计划
更好的方法可能是调整UPX以输出DLL而不是可执行文件。然后使用一些python DLL注入代码将其放入另一个进程。如果你想这样做的话,你会经常使用CTypes。公平警告…您可以从描述要在此处解决的问题开始。一般来说,不可能将一个完整的EXE“注入”到另一个进程中,尤其是Python。也许有更好的方法来做你想做的事情。据我所知,在一个进程中替换函数指针以引用内存中其他地方的函数是可能的。此外,据我所知,现代操作系统通常通过内存访问控制禁用此类功能。