魔改python实现字节码hook

最新推荐文章于 2024-03-07 14:24:41 发布
最新推荐文章于 2024-03-07 14:24:41 发布
阅读量373 收藏
点赞数
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35623926/article/details/119274185
版权
本文介绍了如何在Python 2.7.14源码中添加hook,通过修改`CALL_FUNCTION`指令来实现特定文件名函数调用的打印。在`eval.c`中插入C语言代码,用于检查并打印函数调用信息,包括参数和函数名。通过编译安装后的示例在Ubuntu环境下展示了效果,这种方法可用于Python的调试。
摘要由CSDN通过智能技术生成

下载python源码,2.7.14,python.org
修改字节码执行(添加hook),Python/eval.c,在TARGET(CALL_FUNCTION)处添加代码,在语句sp=stack_pointer之后添加如下c语言代码:
if(!strcmp(“easy_python.py”,PyString_AsString(co->co_filename))&&oparg>0)
{
printf("\n");
printf(“call from %s and arg num is %d”,PyString_AsString(co->co_name),oparg);
printf("\n");
int i=-1;
if(PyString_CheckExact(sp[i]))
{
printf(“arg0,str:”);
printf(PyString_AsString(sp[i]));
printf(" “);
}
else if (PyInt_Check(sp[i])) {
printf(“arg0,long:%ld “,PyInt_AS_LONG(sp[i]));
}
printf(”\n”);
int na = oparg & 0xff;
int nk = (oparg>>8) & 0xff;
int n = na + 2 * nk;
PyObject **pfunc = (sp) - n - 1;
PyObject *func = *pfunc;
if(func!=NULL&&!strcmp(“easy_python.py”,PyString_AsString(co->co_filename)))
{
if(PyObject_GetAttrString(func,“name”)!=NULL)
{
printf(“func name : %s”,PyString_AsString(PyObject_GetAttrString(func,“name”)));
printf(”\n");
}
}
}
解释:PyString_AsString把PyObject转为char数组,PyString_CheckExact检测对象是否为字符串对象,PyInt_AS_LONG把PyObject转为long类型,PyObject_GetAttrString以字符串作为属性名取PyObject属性,
编译安装见如下链接:https://www.cnblogs.com/ITer-jack/p/8305912.html
编译安装后,这里作为例子使用buu上的easy_python,所以文件名为easy_python.py,创建对应文件名脚本后,执行(ubuntu)可见如下效果:请添加图片描述
可以用这种方法写个调试器…但是我不会!!!这个可以通过猜测解出buu那题.

n00bzx
关注
红蓝对抗之红队免杀开发实践
悦分享
08-04 1924
我们在这个加载程序中执行的beacon shellcode最终是一个需要在内存中执行的DLL。许多C2框架利用了Stephen Fewer的。解析加载DLL所需kernel32.dll WINAPI的地址(例如VirtualAlloc, LoadLibraryA等);将DLL及其相应的节写入内存中;建立DLL导入表,以便DLL可以调用ntdll.dll和kernel32.dll WINAPI;加载额外的库并解析其导入函数地址;调用DLL的入口点。...
2023年网络安全岗面试跳槽看这一篇就够了(含面试题+大厂面经分享)
m0_71743066的博客
03-10 1529
又到了一年一度的金三银四面试季,想必有些朋友的心已经开始躁动了,毕竟跳槽涨薪的幅度远高于内部调薪的幅度!以下为网络安全各个方向涉及的面试题以及安全大厂的面经汇总,星数越多代表问题出现的几率越大,祝各位都能找到满意的工作。注:本套面试题及面经,已整理成pdf文档,但内容还在持续更新中,因为无论如何都不可能覆盖所有的面试问题,更多的还是希望由点达面,查漏补缺,希望对大家有帮助。
牛逼,字节跳动又一开源大作!程序员的福音!
cxyITgc的博客
10-15 9763
牛逼,字节跳动又一开源大作!
c++ hook例子_PythonHook设计
weixin_39825854的博客
11-26 486
本文使用 Zhihu On VSCode 创作并发布Hook设计描述Hook,又称钩子,在C/C++中一般叫做回调函数。一个钩子方法由一个抽象类或具体类声明并实现,而其子类可能会加以扩展。通常在父类中给出的实现是一个空实现(可使用virtual关键字将其定义为虚函数),并以该空实现作为方法的默认实现,当然钩子方法也可以提供一个非空的默认实现.钩子是从功能角度描述这种编程模式,回调则是从函数调用时间...
python强大的hook函数
最新发布
nhb687095的博客
03-07 1188
钩子函数(hook function),可以理解是一个挂钩,作用是有需要的时候挂一个东西上去。具体的解释是:钩子函数是把我们自己实现hook函数在某一时刻挂接到目标挂载点上。
字节码插桩hook插件分享,全埋点,性能监控,线程,IO创建监控
Android技术之家
08-13 676
项目地址:https://github.com/miqt/android-plugin/blob/master/plugin/hook-method-plugin/readme.md这是一...
MD5加密及Python源码魔改
热门推荐
Codeooo 博客
08-19 1万+
MD5全称:message-digest algorithm 5 翻译过来就是:信息 摘要 算法 5 一、特点 1.长度固定: 不管多长的字符串,加密后长度都是一样长 作用:方便平时信息的统计和管理 详解:经过MD5加密生成一个固定长度为128bit的串。因为128位0和1的二进制串表达不友好,因此转化为了16进制,128/4 = 32位的16进制。将32位去掉前8位和后8位得到的是16位。因此会有MD5的32位 和16位加密说法 2.易计算: 字符串和文件加密的过程..
红队系列-shellcode AV bypass Evasion免杀合集
aming小老弟
11-13 1444
壳就是软件所增加的保护,并不会破坏里面的程序结构,当我们运行这个加壳的程序时,系统首先会运行程序里的壳,然后由壳将加密的程序逐步还原到内存中,最后运行程序。加壳虽然对于特征码绕过有非常好的效果,加密壳基本上可以把特征码全部掩盖,但是缺点也非常的明显,因为壳自己也有特征,主流的壳如VMP, Themida等等。客户端上传特征,在云端无法检测到,则上传文件,文件通过杀软系统进行评判,得出总评分,对于无结果的,进行鉴定系统评分,总共得出结果返回给用户,并入云端库。比如可以远程读取png中的shellcode。
HWS计划2021硬件安全冬令营线上选拔赛
FIshy000的博客
02-05 1285
title: HWS计划2021硬件安全冬令营线上选拔赛 time: 2021年2月1日 没有参加比赛,赛后复现一波re babyre 一道hook题,ida打开代码还是比较清晰的,首先判断长度然后在加密,但是我没有搞清楚这个hook的流程,听别的师傅说的在CRT的时候,从r3到r0时候hook的????(听的不是很懂),但是我瞎找找到这两个函数 资源解密 资源加载 可以看出程序加载了一个叫CIPHER_DLL的资源,这个资源其实就是经过加密的DLL,我用ResourceHacker(一个可以查看程
【密码学】一文读懂MD5
LittleQ的博客
09-05 1093
一文读懂MD5 曾经沧海难为水,除却巫山不是云。-- 元稹 MD5简介 MD5消息摘要算法(MD5 Message-Digest Algorithm),一种被广泛使用的密码散列函数,可以产生出一个128位的散列值(hash value),用于确保信息传输完整一致,MD5由美国密码学家罗纳德·李维斯特(Ronald Linn Rivest)设计。 MD5实现步骤 这里根据rfc1321中的描述进行说明, 下文的描述中假设有一个b-bit的消息作为输入,即: m = m_0 m_1 ... m _{b
python学习之hook钩子的原理和使用
12-23
什么是钩子 之前有转一篇关于回调函数的文章 钩子函数、注册函数、回调函数,他们的概念其实是一样的。 钩子函数,顾名思义,就是把我们自己实现hook函数在某一时刻挂接到目标挂载点上。 1. hook函数,就是我们自己实现的函数,函数类型与挂载点匹配(返回值,参数列表) 2. 挂接,也就是hook或者叫注册(register),使得hook函数对目标可用 3. 目标挂载点,也就是挂我们hook函数的地方(我们想在这个目标点实现我们自己的功能) 先看一张图:   hook的概念在windows的消息响应机制里面体现的尤为明显。可能我们大家有写过windows桌面相关的程序(像MFC
Python的字符串与字节码转换
08-09 1225
一张图弄懂python的字符串与字节码转换 转载于:https://www.cnblogs.com/steven9898/p/11329474.html
Hook函数与CAM算法
sc9876543210的博客
03-31 312
一、Hook函数概念 Hook函数机制:不改变主体,实现额外功能,像一个挂件,挂钩,hook 1、torch.Tensor.register_hook(hook) import torch flag=1 if flag: w = torch.tensor([1.0], requires_grad=True) x = torch.tensor([2.], requires_grad=True) a = torch.add(x, w) b = torch.add(w, 1)
Cpython源码分析03(*)_简要总结下Cpython是如何执行python test.py
Neo
06-04 571
当我们通过命令行传入参数的方式调用 python 解释器去运行一个模块的时候,比如: $ python test.py 图2.1中所示的过程将开始进行。(当然这只是其中一种运行 Python 程序的方式比如也可以在交互模式下单行运行,对于交互模式,这里暂时不做讨论。) 基于Python3.7 Python 可执行程序是一个用 C 语言编写的程序。当它被执行的时候,所发生的事情其实就和其他 C 语言程序(比如 Linux 内核或是一个简单的 hello world 程序)差不多。请花一点时间来理解一下,Pyt
python实现微信hook_GitHub - redtips/wechathook: 借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取...
weixin_39956182的博客
11-28 347
wechathook借助微信hook,拦截修改某些call,填充进我们的Python代码,进行微信公众号文章的爬取注入器注入dll进程序中DLL实现hook功能,申请内存,修改call,在里面写调用python逻辑Python代码为了方便调用和后续的修改,将需要暴漏的数据发送到python代码中,在c++中像调用模块一样调用python代码暴漏的数据是xml格式: 5 1 0 0...
python人工智能实例代码_人工智能python代码实现魔幻换天视频特效
weixin_39538962的博客
01-24 1180
魔幻换天视频:python实现魔幻换天特效,特效前,特效后对比视频视频前后特效对比图前几期的视频,我们分享了python代码实现的魔幻换天的视频特效,如何使用python代码实现?本期文章我们简单介绍一下工作原理。视频特效对比前后首先,需要到如下链接下载整个项目的源码:github.com/jiupinjia/SkyAR下载完成后,解压后的文件目录如下:源代码目录文件然后到如下地址下载预...
bugku easy_python
ohonono的博客
03-23 185
很明显,改大了,但是具体是多少级呢?总不能一个个试吧,想到了高中时候学的的二分法,同时题目提示用python,写个码?so,通过chatgpt的指导,可以知道有一个.level文件可以改等级,然后用010打开后更改等级,更改等级后保存运行一手,鄙人python学的不怎么地,游戏源码没研究明白,于是让chatgpt分析了一下。然后我一手运行,得到flag flag{NTYzOTA=}
python hook教程_详解Python开发中如何使用Hook技巧
weixin_36366239的博客
01-28 7867
什么是Hook,就是在一个已有的方法上加入一些钩子,使得在该方法执行前或执行后另在做一些额外的处理,那么Hook技巧有什么作用以及我们为什么需要使用它呢,事实上如果一个项目在设计架构时考虑的足够充分,模块抽象的足够合理,设计之初为以后的扩展预留了足够的接口,那么我们完全可以不需要Hook技巧。但恰恰架构人员在项目设计之初往往没办法想的足够的深远,使得后续在扩展时深圳面临重构的痛苦,这时Hook技巧...
python加密Django框架代码(通过修改Cpython解释器)
qq_42455809的博客
08-22 1627
django代码加密(通过修改Cpython
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值