python灰帽子-修改其他进程中的函数调用参数

于 2014-11-13 10:54:30 发布
阅读量617 收藏
点赞数
分类专栏: 系统底层
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/infinite_sh/article/details/41075545
版权 
#filename:printf_loop.py

from ctypes import *
import time

msvcrt = cdll.msvcrt
counter = 0

for counter in range(0, 100):
    msvcrt.printf(b"loop iteration %d\n", counter)
    time.sleep(2)


# filename:printf_random.py
# -*- coding:utf-8 -*-

from pydbg import *
from pydbg.defines import *

import struct
import random

# 回调处理例程
def printf_randomizer(dbg):
	base_addr = dbg.context.Esp
	param0 = dbg.read_process_memory(base_addr + 0x8, 4)
	
	param0 = struct.unpack("L", param0)[0]
	print("param0={0:d}".format(int(param0)))
	
	random_value = random.randint(1, 100)
	random_value = struct.pack("L", random_value)[0]
	
	dbg.write_process_memory(base_addr + 0x8, random_value)
	return DBG_CONTINUE

dbg = pydbg()
pid = raw_input("input pid of printf_loop.py:")
print(pid)
dbg.attach(int(pid))
printf_func_addr = dbg.func_resolve("msvcrt", "printf")
dbg.bp_set(printf_func_addr, description="printf_func_addr", handler=printf_randomizer)
dbg.run()


infinite_sh
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值