python内存注入代码,python语言编写的DLL注入工具

最新推荐文章于 2024-03-12 11:16:06 发布
VIP文章 最新推荐文章于 2024-03-12 11:16:06 发布
阅读量1.6k 收藏 2
点赞数
文章标签: python内存注入代码

一、流程

1、第一步,获取要注入进程快照;

2、第二步,在快照中比对进程名,得到进程PID;

3、第三步,用pid去打开进程获取到句柄;

4、第四步,在要注入的进程内申请一块内存;

5、第五步,把要注入的dll路径写入进程内存中;

6、第六步,得到“LoadLibraryA”函数的句柄

7、第七步,通过远程线程运行注入的dll,注入成功

二、代码

#-*- coding: utf-8 -*-

from ctypes import *

import psutil

import win32api

def injectDll(string=None):

PAGE_READWRITE = 0x04

PROCESS_ALL_ACCESS = (0x000F0000|0x00100000|0xFFF)

VIRTUAL_MEM = (0x1000 | 0x2000)

dll_path = 'd://softdp//pyworkspace//wechat_demo//WechatDB.dll'.encode('ascii','ignore')

dll_len = len(dll_path)

print(dll_len)

kernel32 = windll.kernel32

#第一步获取整个系统的进程快照

pids = psutil.pids()

#第二步在快照中去比对进程名

for pi

最低0.47元/天 解锁文章
月印川
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
元旦倒计时代码python语言编写
12-14
使用python语言编写的元旦倒计时代码,有中文注释,可根据具体需要修改任何时间、节日
python dll注入监听_HOOK -- DLL的远程注入技术详解(1)
weixin_30894765的博客
02-19 1125
DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓一...
推荐Python注入库——python-inject
最新发布
gitblog_00001的博客
03-12 470
推荐Python注入库——python-inject 如果你在开发Python应用时经常需要进行依赖注入(Dependency Injection),那么你可能会对python-inject感兴趣。这是一个轻量级的依赖注入库,能够帮助你在代码中更好地管理对象的依赖关系。 Python-inject能用来做什么? python-inject可以帮助你: 更方便地在应用程序中注入依赖项。 减少代码中...
python语言编写DLL注入工具
storm_spirit的博客
05-02 6958
一、流程 1、第一步,获取要注入进程快照; 2、第二步,在快照中比对进程名,得到进程PID; 3、第三步,用pid去打开进程获取到句柄; 4、第四步,在要注入的进程内申请一块内存; 5、第五步,把要注入dll路径写入进程内存中; 6、第六步,得到“LoadLibraryA”函数的句柄 7、第七步,通过远程线程运行注入dll注入成功 二、代码 #-*- coding: ut...
DLL 远程线程注入
Quartz's Blog
10-31 706
远程线程注入首先 , 这里讲和为注入 , 通俗讲 , 就是把自己的东西强加给别人 也就是在 其他程序的运行的内存空间里面 插入自己的代码 这里提到的远程线程注入 这个算是很常用,也算是用的比较多的一种注入方式了实用代码解析打开进程 // 打开远程线程 if ((hRemoteProcess = OpenProcess(PROCESS_CREATE_THREAD |
Python3实现DLL注入问题解决
wuhaibin12的博客
04-18 1637
Python3实现DLL注入问题解决 一.VirtualAllocEx申请空间失败 需要提权。 二. CreateProcessA失败 Python 3.x的所有字符串以Unicode存在,所以可以改用CreateProcessW来调用。或者使用CreateProcessA时,将字符串转为Ascii。其他具有A和W区别的方法同理。 三. GetProcAddress获取地址失败 GetProcAddress的没办法使用宽字符,都得用Ascii那一套。 四. 方法调用时最好显示给出参数的类型。.
python dll注入 网络_Python——dll注入
weixin_39534978的博客
12-05 378
import sysfrom ctypes import *FAGE_READWRITE = 0x04PROCESS_ALL_ACCESS = 0x001F0FFFVIRTUAL_MEN = (0x1000 | 0x2000)kernel32 = windll.kernel32user32 = windll.user32pid = sys.argv[1]dll_path = sys.argv[2]...
Python dll注入
weixin_42583683的博客
02-11 526
"DLL injection" 是指将一个DLL文件加载到一个运行中的进程,从而使该进程能够使用这个DLL文件中的函数和数据。 在Python中,可以使用ctypes库进行DLL注入,但这通常是不推荐的,因为它可能存在安全风险。如果您需要访问一个第三方DLL,更好的方法是通过接口或其他方式与其进行交互,而不是直接注入到进程中。 ...
python注入_Python——dll注入
weixin_39719732的博客
12-04 917
dll攻击原理分析什么是dll动态链接库,是在微软Windows操作系统中实现共享函数库概念的一种方式。这些库函数的扩展名是 ”.dll"、".ocx"(包含ActiveX控制的库)或者 ".drv"(旧式的系统驱动程序)。为何有dll由于进程的地址空间是独立的(保护模式),当多个进程共享相同的库时,每个库都在硬盘和进程彼此的内存存放一份的话,对于早期的计算机来说,无疑是一种极大的浪费,于是win...
python dll注入监听_检测反射DLL注入
weixin_39777464的博客
12-09 134
In the past few years, malware (and some pen-test tools like Metasploit's meterpreter payload) have begun to use reflective DLL injection (PDF) to load a DLL into the memory of a process. The benefit ...
python-dll-injection, 在 Windows 上,用于将DLL文件注入运行进程的python 工具包.zip
09-18
python-dll-injection, 在 Windows 上,用于将DLL文件注入运行进程的python 工具python-dll-injectionpython 工具箱,用于在 Windows 上的运行进程中插入DLL文件这个工具包一直在扩大,因为我bother为它增加额外的部分。 在阅读灰色帽子 python 之后,我们会感觉到这一点,以
Python-DLL-Injector:用Python编写的没有依赖项的DLL注入
03-17
DLL注入器 一个简单的Python DLL注入器,它利用ctypes和WIN32 API。 当前仅使用LoadLibraryA和CreateRemoteThread支持最基本的DLL注入样式。 根据您使用64位还是32位运行此命令,Python会更改您可能注入的进程。 怎么跑 只需克隆存储库并使用python main.py运行,因为没有其他依赖项。
Python实现SQL注入检测插件实例代码
09-19
主要给大家介绍了关于Python实现SQL注入检测插件的相关资料,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
Python编写的MySQL管理工具代码实例
09-09
主要介绍了由Python编写的MySQL管理工具,文中通过示例代码介绍的非常详细,对大家的学习或者工作具有一定的参考学习价值,需要的朋友们下面随着小编来一起学习学习吧
python导入dll_无法在python中导入自定义DLL
weixin_36127981的博客
02-20 544
我试图用^ {< CD1>}将一个C++类暴露给Python,所以我要通过this tutorial。我用以下源代码创建了一个visual studio .dll项目:#include using namespace boost::python;struct World{void set(std::string msg) { this->msg = msg; }std::stri...
Python逆向工程笔记
it技术学习
03-01 2555
Python的ctypes模块可以动态调用链接库,能够生成复杂的C语言的数据类型,可以运用底层的内存管理函数。 Debugger是黑客的掌上明珠(apple of hacker's eye)。运用debugger,能够在运行时跟踪进程,或是动态分析。有两种不同的黒盒debugger:用户模式和内核模式。用户模式的用于逆向工程和黑客的debugger有WinDbg(win),OllyDbg(w
python 加载DLL动态链接库
raymoodlmd的博客
08-02 4412
python 调用 dll
语言内存注入
511遇见
05-28 9398
语言完成内存注入的难度很大。 内存注入流程 1、获取注入进程ID 2、获取注入DLL的路径 3、打开进程,获取进程句柄 4、申请内存,读入DLL 5、将DLL路径写入内存地址 6、将DLL路径写入内存地址 7、为内存中的汇编指令申请内存地址 8、把汇编指令写入内存 9、把汇编指令写入内存 10、创建远程线程,执行装载DLL函数 11、线程等待 12、取终止线程退出的代码 13、 关闭线程和进程句柄 易语言内存注入源码: .版本 2 .子程序 内存注入, 逻辑型 .参数 进程ID, 整数型.
python 调用dll
ChaoChao66666的博客
08-29 607
python 调用dll
python dll注入
09-03
Python中进行DLL注入的方法有多种。一种常见的方法是使用ctypes库来实现。ctypes库提供了一种与C语言兼容的数据类型和函数调用方式,可以方便地与动态链接库进行交互。通过ctypes库,我们可以加载DLL文件并调用其中的函数。 在DLL注入过程中,可以使用以下步骤来进行操作: 1. 使用ctypes库加载所需的DLL文件。可以使用`ctypes.WinDLL`来加载Windows平台上的DLL文件。 2. 根据DLL文件中的函数原型,使用`ctypes`库定义与之匹配的函数接口。可以使用`ctypes.WINFUNCTYPE`来定义函数接口。 3. 使用定义的函数接口,调用DLL文件中的函数。 示例代码如下: ``` import ctypes # 加载DLL文件 my_dll = ctypes.WinDLL("my_dll.dll") # 定义函数原型 my_function = my_dll.my_function my_function.restype = ctypes.c_void_p my_function.argtypes = [ctypes.c_int, ctypes.c_char_p] # 调用DLL函数 result = my_function(10, b"hello") ``` 在上述示例代码中,我们首先使用`ctypes.WinDLL`加载了名为`my_dll.dll`的DLL文件。然后,我们使用`ctypes.WINFUNCTYPE`定义了与DLL文件中的`my_function`函数匹配的函数接口。最后,我们调用了`my_function`函数,并传递了参数10和字符串"hello"。 需要注意的是,DLL注入是一种高级技术,需要谨慎处理。在进行DLL注入时,请确保你有合法的使用权,并遵守相关法律和规定。另外,DLL注入也可能存在一些风险和安全问题,因此在实际应用中请谨慎使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Python3实现DLL注入问题解决](https://blog.csdn.net/wuhaibin12/article/details/115806207)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [python语言编写DLL注入工具](https://blog.csdn.net/storm_spirit/article/details/89765659)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值