Python3实现DLL注入问题解决

最新推荐文章于 2024-05-27 09:55:52 发布
最新推荐文章于 2024-05-27 09:55:52 发布
阅读量1.7k 收藏 7
点赞数
分类专栏: python 文章标签: python DLL注入
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuhaibin12/article/details/115806207
版权

Python3实现DLL注入问题解决

一. VirtualAllocEx申请空间失败

需要提权。

二. CreateProcessA失败

Python 3.x的所有字符串以Unicode存在,所以可以改用CreateProcessW来调用。或者使用CreateProcessA时,将字符串转为Ascii。其他具有A和W区别的方法同理。

三. GetProcAddress获取地址失败

GetProcAddress的没办法使用宽字符,都得用Ascii那一套。

四. 方法调用时最好显示给出参数的类型。

五. 演示一个从kernel32获取LoadLibraryA的方法

1. 宽字符方式

self.kernel32.GetModuleHandleW.restype = wintypes.HANDLE
self.kernel32.GetModuleHandleW.argtypes = [wintypes.LPCWSTR]
h_kernel1 = self.kernel32.GetModuleHandleW("kernel32.dll")
print("GetModuleHandleW:", h_kernel1)
self.kernel32.GetProcAddress.restype = wintypes.LPVOID
self.kernel32.GetProcAddress.argtypes = [wintypes.HANDLE, wintypes.LPCSTR]
LoadLibraryA = self.kernel32.GetProcAddress(wintypes.HANDLE(h_kernel1),"LoadLibraryA".encode('ascii', 'ignore'))
print("GetProcAddress:", LoadLibraryA)

2. ascii

self.kernel32.GetModuleHandleA.restype = wintypes.HANDLE
self.kernel32.GetModuleHandleA.argtypes = [wintypes.LPCTSTR]
h_kernel1 = self.kernel32.GetModuleHandleA("kernel32.dll")
print("GetModuleHandleA:", h_kernel1)
self.kernel32.GetProcAddress.restype = wintypes.LPVOID
self.kernel32.GetProcAddress.argtypes = [wintypes.HANDLE, wintypes.LPCSTR]
LoadLibraryA = self.kernel32.GetProcAddress(wintypes.HANDLE(h_kernel1),"LoadLibraryA".encode('ascii', 'ignore'))
print("GetProcAddress:", LoadLibraryA)

其中的wintypes.LPCTSTR= ctypes.POINTER(ctypes.c_char)。可以自己定义一下。

 

完整注入代码:

#-*- coding: utf-8 -*-
import ctypes
import ctypes.wintypes as wintypes


wintypes.LPTSTR = ctypes.POINTER(ctypes.c_char)
wintypes.LPBYTE = ctypes.POINTER(ctypes.c_ubyte)
wintypes.HANDLE = ctypes.c_void_p
wintypes.LPDWORD = ctypes.POINTER(wintypes.DWORD)
wintypes.LPCTSTR = ctypes.POINTER(ctypes.c_char)
wintypes.PHANDLE = ctypes.POINTER(wintypes.HANDLE)


class __LUID(ctypes.Structure):
    _fields_ = [("LowPart", wintypes.DWORD),
                ("HighPart", wintypes.LONG), ]

wintypes.LUID=__LUID
wintypes.PLUID = ctypes.POINTER(wintypes.LUID)


class __LUID_AND_ATTRIBUTES(ctypes.Structure):
    _fields_ = [("Luid",        wintypes.LUID),
        ("Attributes",  wintypes.DWORD),]
wintypes.LUID_AND_ATTRIBUTES = __LUID_AND_ATTRIBUTES
wintypes.PLUID_AND_ATTRIBUTES = ctypes.POINTER(wintypes.LUID_AND_ATTRIBUTES)


class __TOKEN_PRIVILEGES(ctypes.Structure):
    _fields_ = [("PrivilegeCount",  wintypes.DWORD),
        ("Privileges",      wintypes.LUID_AND_ATTRIBUTES),]
wintypes.TOKEN_PRIVILEGES = __TOKEN_PRIVILEGES
wintypes.PTOKEN_PRIVILEGES = ctypes.POINTER(wintypes.TOKEN_PRIVILEGES)


class __STARTUPINFO(ctypes.Structure):
    _fields_ = [("cb",            wintypes.DWORD),
                ("lpReserved",    wintypes.LPTSTR),
                ("lpDesktop",     wintypes.LPTSTR),
                ("lpTitle",       wintypes.LPTSTR),
                ("dwX",           wintypes.DWORD),
                ("dwY",           wintypes.DWORD),
                ("dwXSize",       wintypes.DWORD),
                ("dwYSize",       wintypes.DWORD),
                ("dwXCountChars", wintypes.DWORD),
                ("dwYCountChars", wintypes.DWORD),
                ("dwFillAttribute",wintypes.DWORD),
                ("dwFlags",       wintypes.DWORD),
                ("wShowWindow",   wintypes.WORD),
                ("cbReserved2",   wintypes.WORD),
                ("lpReserved2",   wintypes.LPBYTE),
                ("hStdInput",     wintypes.HANDLE),
                ("hStdOutput",    wintypes.HANDLE),
                ("hStdError",     wintypes.HANDLE),]
wintypes.STARTUPINFO = __STARTUPINFO
wintypes.LPSTARTUPINFO = ctypes.POINTER(wintypes.STARTUPINFO)


class __STARTUP
最低0.47元/天 解锁文章
秋秋秋天
关注
  • 0
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
python内存注入代码,python语言编写的DLL注入工具
weixin_29009881的博客
03-26 1669
一、流程1、第一步,获取要注入进程快照;2、第二步,在快照中比对进程名,得到进程PID;3、第三步,用pid去打开进程获取到句柄;4、第四步,在要注入的进程内申请一块内存;5、第五步,把要注入dll路径写入进程内存中;6、第六步,得到“LoadLibraryA”函数的句柄7、第七步,通过远程线程运行注入dll注入成功二、代码#-*- coding: utf-8 -*-from ctypes ...
python dll注入监听_HOOK -- DLL的远程注入技术详解(1)
weixin_30894765的博客
02-19 1158
DLL的远程注入技术是目前Win32病毒广泛使用的一种技术。使用这种技术的病毒体通常位于一个DLL中,在系统启动的时候,一个EXE程序会将这个DLL加载至某些系统进程(如Explorer.exe)中运行。这样一来,普通的进程管理器就很难发现这种病毒了,而且即使发现了也很难清除,因为只要病毒寄生的进程不终止运行,那么这个DLL就不会在内存中卸载,用户也就无法在资源管理器中删除这个DLL文件,真可谓一...
python-dll-injection, 在 Windows 上,用于将DLL文件注入运行进程的python 工具包.zip
09-18
python-dll-injection, 在 Windows 上,用于将DLL文件注入运行进程的python 工具包 python-dll-injectionpython 工具箱,用于在 Windows 上的运行进程中插入DLL文件这个工具包一直在扩大,因为我bother为它增加额外的部分。 在阅读灰色帽子 python 之后,我们会感觉到这一点,以
探秘Python-DLL-Injection:优雅地注入动态链接库
最新发布
gitblog_00072的博客
05-27 363
探秘Python-DLL-Injection:优雅地注入动态链接库 项目地址:https://gitcode.com/infodox/python-dll-injection 项目介绍 python-dll-injection 是一个专为Windows设计的Python工具包,用于将DLL文件注入到正在运行的进程中。该项目由不断扩展的部分组成,灵感来源于《Grey Hat Python》一书,旨在...
python dll注入 网络_Python——dll注入
weixin_39534978的博客
12-05 390
import sysfrom ctypes import *FAGE_READWRITE = 0x04PROCESS_ALL_ACCESS = 0x001F0FFFVIRTUAL_MEN = (0x1000 | 0x2000)kernel32 = windll.kernel32user32 = windll.user32pid = sys.argv[1]dll_path = sys.argv[2]...
Python dll注入
weixin_42583683的博客
02-11 587
"DLL injection" 是指将一个DLL文件加载到一个运行中的进程,从而使该进程能够使用这个DLL文件中的函数和数据。 在Python中,可以使用ctypes库进行DLL注入,但这通常是不推荐的,因为它可能存在安全风险。如果您需要访问一个第三方DLL,更好的方法是通过接口或其他方式与其进行交互,而不是直接注入到进程中。 ...
python语言编写的DLL注入工具
storm_spirit的博客
05-02 7114
一、流程 1、第一步,获取要注入进程快照; 2、第二步,在快照中比对进程名,得到进程PID; 3、第三步,用pid去打开进程获取到句柄; 4、第四步,在要注入的进程内申请一块内存; 5、第五步,把要注入dll路径写入进程内存中; 6、第六步,得到“LoadLibraryA”函数的句柄 7、第七步,通过远程线程运行注入dll注入成功 二、代码 #-*- coding: ut...
python注入_Python——dll注入
weixin_39719732的博客
12-04 949
dll攻击原理分析什么是dll动态链接库,是在微软Windows操作系统中实现共享函数库概念的一种方式。这些库函数的扩展名是 ”.dll"、".ocx"(包含ActiveX控制的库)或者 ".drv"(旧式的系统驱动程序)。为何有dll由于进程的地址空间是独立的(保护模式),当多个进程共享相同的库时,每个库都在硬盘和进程彼此的内存存放一份的话,对于早期的计算机来说,无疑是一种极大的浪费,于是win...
Python-DLL-Injector:用Python编写的没有依赖项的DLL注入
03-17
DLL注入器一个简单的Python DLL注入器,它利用ctypes和WIN32 API。 当前仅使用LoadLibraryA和CreateRemoteThread支持最基本的DLL注入样式。 根据您使用64位还是32位运行此命令,Python会更改您可能注入的进程。怎么...
python 调用 C++ dll 32位 64位 问题 ctypes.cdll.LoadLibrary
04-08
t532.rar 测试代码 https://blog.csdn.net/wowocpp/article/details/105382257 python 调用 C++ dll 32位 64位 问题 ctypes.cdll.LoadLibrary
python3.dll--(python3.5.2)
03-07
windows下安装PyQt5所需文件。pycharm 调用pyqt5出现ImportError: DLL load failed: 找不到指定的程序. 解决方法:,下载后拷贝到python35.dll所在目录即可
官网python3.5.2中内置的python3.dll
11-13
from PyQt5.QtWidgets import QWidget,提示错误: Traceback (most recent call last): File "", line 1, in ImportError: DLL load failed: 找不到指定的模块。 解决方案:将python3.dll放在anaconda根目录(Anaconda3\)下,即与python35.dll在同级目录。
python 调用微信截图DLL加代码
04-02
本话题聚焦于如何使用Python调用微信截图DLL,这通常是为了实现自动化任务,如自动化测试、数据抓取等场景。微信截图DLL是微信客户端提供的一种功能,允许用户通过编程方式截取微信屏幕快照。 首先,我们需要理解...
想进程注入自己的dll
02-28
在本例中,"想进程注入自己的dll" 的标题和描述指出,我们要讨论的是如何创建一个程序(注射器)来将自定义的DLL注入到其他进程中。 首先,我们需要了解DLL是什么。DLL(Dynamic Link Library)是Windows操作系统中...
python dll注入监听_检测反射DLL注入
weixin_39777464的博客
12-09 139
In the past few years, malware (and some pen-test tools like Metasploit's meterpreter payload) have begun to use reflective DLL injection (PDF) to load a DLL into the memory of a process. The benefit ...
python 调用dll
ChaoChao66666的博客
08-29 627
python 调用dll
Python调用DLL动态链接库——ctypes使用
weixin_30740581的博客
08-27 1993
最近要使用python调用C++编译生成的DLL动态链接库,因此学习了一下ctypes库的基本使用。 ctypes是一个用于Python的外部函数库,它提供C兼容的数据类型,并允许在DLL或共享库中调用函数。 一、Python调用DLL里面的导出函数 1.VS生成dll 1.1 新建动态链接库项目 1.2 在myTest.cpp中输入以下内容: // myTest.c...
Python 中调用 DLL 文件
hello
05-14 3040
最后,我们调用 add_numbers 函数,并将结果存储在变量 result 中,并打印结果。假设有一个名为 mydll.dllDLL 文件,其中包含一个名为 add_numbers 的函数,该函数将两个整数相加并返回结果。需要注意的是,在加载 DLL 文件之前,你需要确定 DLL 文件的路径,并将其传递给 ctypes.WinDLL() 函数。如果 DLL 文件不在 Python 的默认搜索路径中,你需要将其完整路径传递给该函数。
python dll注入
09-03
Python中进行DLL注入的方法有多种。一种常见的方法是使用ctypes库来实现。ctypes库提供了一种与C语言兼容的数据类型和函数调用方式,可以方便地与动态链接库进行交互。通过ctypes库,我们可以加载DLL文件并调用其中的函数。 在DLL注入过程中,可以使用以下步骤来进行操作: 1. 使用ctypes库加载所需的DLL文件。可以使用`ctypes.WinDLL`来加载Windows平台上的DLL文件。 2. 根据DLL文件中的函数原型,使用`ctypes`库定义与之匹配的函数接口。可以使用`ctypes.WINFUNCTYPE`来定义函数接口。 3. 使用定义的函数接口,调用DLL文件中的函数。 示例代码如下: ``` import ctypes # 加载DLL文件 my_dll = ctypes.WinDLL("my_dll.dll") # 定义函数原型 my_function = my_dll.my_function my_function.restype = ctypes.c_void_p my_function.argtypes = [ctypes.c_int, ctypes.c_char_p] # 调用DLL函数 result = my_function(10, b"hello") ``` 在上述示例代码中,我们首先使用`ctypes.WinDLL`加载了名为`my_dll.dll`的DLL文件。然后,我们使用`ctypes.WINFUNCTYPE`定义了与DLL文件中的`my_function`函数匹配的函数接口。最后,我们调用了`my_function`函数,并传递了参数10和字符串"hello"。 需要注意的是,DLL注入是一种高级技术,需要谨慎处理。在进行DLL注入时,请确保你有合法的使用权,并遵守相关法律和规定。另外,DLL注入也可能存在一些风险和安全问题,因此在实际应用中请谨慎使用。<span class="em">1</span><span class="em">2</span><span class="em">3</span> #### 引用[.reference_title] - *1* *2* [Python3实现DLL注入问题解决](https://blog.csdn.net/wuhaibin12/article/details/115806207)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] - *3* [python语言编写的DLL注入工具](https://blog.csdn.net/storm_spirit/article/details/89765659)[target="_blank" data-report-click={"spm":"1018.2226.3001.9630","extra":{"utm_source":"vip_chatgpt_common_search_pc_result","utm_medium":"distribute.pc_search_result.none-task-cask-2~all~insert_cask~default-1-null.142^v93^chatsearchT3_2"}}] [.reference_item style="max-width: 50%"] [ .reference_list ]
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值