python无法打开kernel32.lib_Python:kernel32.CreateProcessA()它在做什么?

最新推荐文章于 2021-02-05 19:28:25 发布
最新推荐文章于 2021-02-05 19:28:25 发布
阅读量123 收藏
点赞数
文章标签: python无法打开kernel32.lib
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39867125/article/details/111459377
版权

我目前正在学习调试器以及它们如何停止进程。在

这是我的代码:from ctypes import *

WORD = c_ushort

DWORD = c_ulong

LPBYTE = POINTER(c_ubyte)

LPTSTR = POINTER(c_char)

HANDLE = c_void_p

DEBUG_PROCESS = 0x00000001

CREATE_NEW_CONSOLE = 0x00000010

class STARTUPINFO(Structure):

_fields_ = [

("cb", DWORD),

("lpReserved", LPTSTR),

("lpDesktop", LPTSTR),

("lpTitle", LPTSTR),

("dwX", DWORD),

("dwY", DWORD),

("dwXSize", DWORD),

("dwYSize", DWORD),

("dwXCountChars", DWORD),

("dwYCountChars", DWORD),

("dwFillAttribute",DWORD),

("dwFlags", DWORD),

("wShowWindow", WORD),

("cbReserved2", WORD),

("lpReserved2", LPBYTE),

("hStdInput", HANDLE),

("hStdOutput", HANDLE),

("hStdError", HANDLE),

]

class PROCESS_INFORMATION(Structure):

_fields_ = [

("hProcess", HANDLE),

("hThread", HANDLE),

("dwProcessId", DWORD),

("dwThreadId", DWORD),

]

kernel32 = windll.kernel32

class debugger():

def __init__(self):

pass

def load(path_to_exe):

creation_flags = DEBUG_PROCESS

startupinfo = STARTUPINFO()

processinfo = PROCESS_INFORMATION()

startupinfo.dwFlags = 0x1

startupinfo.wShowWindow = 0x0

startupinfo.cb = sizeof(startupinfo)

if kernel32.CreateProcessA(path_to_exe,None,None,None,None,creation_flags,None,None,byref(startupinfo),byref(processinfo)):

print("[*] Process launched")

print("[*] PID: %d" % (PROCESS_INFORMATION.dwProcessId))

else:

print("[*] Error: 0x%08x." % (kernel32.GetLastError()))

debugger.load("C:\\WINDOWS\\system32\\calc.exe")

每次我运行它,它都会出错。:(我发现之所以会出现这个错误是因为kernel32.CreateProcessA返回的是false。实际上,我现在正在关注grey hat python,在阅读时,我正在将这些代码转换为python3。在

我的问题是,kernel32.CreateProcessA在做什么,为什么返回false,以及如何防止它返回false?在

任何帮助都将不胜感激!在

weixin_39867125
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
思路:如何跳过CreateProcess调用底层创建进程函数
享受开发,颠倒银河
10-28 6094
论坛近日有人在问如何跳过CreateProcess调用底层的NtCreateProcess。 我想说的是不能单纯看这个问题,首先不同NT内核版本CreateProcess进入 底层的路径是不同的: 2k ->NtCreateProcess xp ->NtCreateProcessEx vista/win7/2008 ->NtCreateUserProcess 拿wi
Pythonkernel32.CreateProcessA()
ainivip的专栏
01-15 875
我目前正在学习调试器以及它们如何停止进程。 这是我的代码: from ctypes import * WORD = c_ushort DWORD = c_ulong LPBYTE = POINTER(c_ubyte) LPTSTR = POINTER(c_char) HANDLE = c_void_p DEBUG_PROCESS =...
python代码creatprocess函数_从python kernel32.CreateProcessA中退出代码
weixin_39905725的博客
02-05 277
我尝试使用kernel32.CreateProcessA在python中运行一个进程。下面是我的代码,运行的脚本只返回-1(因此名称为returns-1.py)。但是,当我访问退出代码值时(以我认为正确的方式),我得到0。我不明白如何访问返回码,它应该是-1。任何建议都将不胜感激。在from ctypes import *HANDLE = c_void_pLPVOID = c_void_pDWOR...
python内核 什么写的_Pythonkernel32.CreateProcessA()它在什么?
weixin_39779530的博客
12-17 279
我目前正在学习调试器以及它们如何停止进程.这是我的代码:from ctypes import *WORD = c_ushortDWORD = c_ulongLPBYTE = POINTER(c_ubyte)LPTSTR = POINTER(c_char)HANDLE = c_void_pDEBUG_PROCESS = 0x00000001CREATE_NEW_CONSOLE = 0x0000001...
python无法打开kernel32.lib_Pythonkernel32.CreateProcessA()它在什么?
weixin_39769187的博客
12-18 115
I am currently learning about debuggers and how they stop processes.Here is my code:from ctypes import *WORD = c_ushortDWORD = c_ulongLPBYTE = POINTER(c_ubyte)LPTSTR = POINTER(c_char)HANDLE = c_void_p...
键盘记录的python3代码实现
jiet07的博客
11-09 2108
问题1: python2代码转为python3代码 问题2:pythoncom和pyhook包的下载 问题3:报错,TypeError: KeyboardSwitch() missing 8 required positional arguments: ‘msg’, ‘vk_code’, ‘scan_code’, ‘ascii’, ‘flags’, ‘time’, ‘hwnd’, and ‘win_name’ import pythoncom pip install pywin32 ...
获取kernel32位相关信息地址.rar
06-06
在编程领域,尤其是在Windows系统上开发程序时,`kernel32.dll`是一个至关重要的动态链接库(DLL)。这个库提供了大量的系统级服务,包括进程、线程管理、内存分配、I/O操作等基础功能。本教程将围绕"获取kernel32位...
搜索KERNEL32.DLL得到API地址
01-13
在Windows操作系统中,KERNEL32.DLL是一个非常重要的动态链接库(Dynamic Link Library),它包含了大量的系统级函数,用于提供进程管理、内存管理、线程管理等基础服务。当我们需要在程序中调用这些功能时,通常...
python pywin32-ctypes模块_Python PyWin32 模块
weixin_39570838的博客
12-16 1701
Python的生产效率极高,通过使用pypiwin32模块可以快速调用windows API函数,结合Python的高效开发能力,同等时间内比C++能更快的达到目标,pypiwin32模块封装了Win32下的常用定义,函数方法等。在Python安装路径下\AppData\Local\Programs\Python\Python38\Lib\site-packages 有帮助文档:PyWin32.c...
在Windows 2003中HOOK ZwCreateProcessEx.zip_ZwCreateProcessE_hook_h
09-23
在Windows操作系统中,尤其是Windows 2003这样的较旧版本,系统调用是底层程序交互的核心机制。其中,`ZwCreateProcessEx`是一个关键的系统调用,用于创建新的进程。`Hook`技术是一种在软件开发中常用的技术,它允许...
VC.rar_visual c
09-20
在VC++中,我们可以使用CreateProcessA或CreateProcessW来实现这一功能,通过传递参数指定执行的程序和参数。 2. **进程控制**:可以使用 TerminateProcess 来结束一个进程,而OpenProcess函数则用于获取已运行进程...
KERNEL32.DLL中可供调用的API函数列表
热门推荐
forpersonal
08-07 2万+
KERNEL32.DLL中可供调用的API函数列表,如下: ActivateActCtx AddAtomA AddAtomW AddConsoleAliasA AddConsoleAliasW AddLocalAlternateComputerNameA AddLocalAlte
一个简单的内存补丁程序
TJT999
02-19 1220
<br />; 内存补丁例子一:对 Test.exe 进行内存补丁 <br />   .386<br />    .model flat, stdcall<br />    option casemap :none<br />include   windows.inc<br /> include   user32.inc<br /> include   kernel32.inc<br /> includelib user32.lib<br /> includelib kernel3
KERNEL32相关函数
weixin_34381666的博客
10-18 818
CALL DWord Ptr [<&KERNEL32.WriteFile>] kernel32.WriteFile 将数据写入一个文件,也可将这个函数应用于对通信设备、管道、套接字以及邮槽的处理 CALL DWord Ptr [<&KERNEL32.WriteConsole>]...
Createprocess 函数运行出错的原因和解决办法
狮子Blog
01-30 7443
CreateProcess函数用来创建一个进程,在参数中有一个就是执行的命令。这个值在createprocess函数内部是会被改变的,所以在传递参数的时候不允许传const类型常量。 如以下方法不允许 1:CreateProcess(NULL,_T("calc.exe'),NULL,NULL,TRUE,0,NULL,NULL,&si,&pi); 2: const TCHAR sCmd[
kernel32.dll出错解决方案
weixin_34014555的博客
09-18 3858
kernel32.dll 一、什么是kernel32内核文件 kernel32.dll是Windows 9x/Me中非常重要的32位动态链接库文件,属于内核级文件。它控制着系统的内存管理、数据的输入输出操作和中断处理,当Windows启动时,kernel32.dll就驻留在内存中特定的写保护区域,使别的程序无法占用这个内存区域。 有时,Windows会弹出“非法页错误”的消息框,简单地...
使用win32调用texstudio,自动编译tex文件,并举例。
最新发布
05-18
Win32 API 是 Windows 操作系统提供的一组本地应用程序编程接口,可以用于创建 Windows 程序。下面是一个使用 Win32 调用 TexStudio 自动编译 tex 文件的示例。 首先需要安装 TexStudio 并添加到系统环境变量中。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值