你能用python将代码/exe注入到进程中吗？

Posted 2023-02-25

【中文标题】你能用python将代码/exe注入到进程中吗？

【英文标题】：Can you inject code/an exe into a process with python?

【发布时间】：2011-09-08 23:18:29

【问题描述】：

我看到一些网站谈论注入 DLL（例如 http://www.codeproject.com/KB/DLL/DLL_Injection_tutorial.aspx），但我正在为如何让 EXE 工作而苦苦挣扎。任何帮助/提示将不胜感激。

我知道如何解释它的最好方法是“RunPE”，您可以在内存中执行一个 exe。这有帮助吗？

【问题讨论】：

您可以先在此处描述您要解决的问题。一般来说，不可能将一个完整的 EXE “注入”到另一个进程中，尤其是使用 Python 时更是如此。可能有更好的方法来做你想做的事。

据我了解，可以替换一个进程中的函数指针以引用内存中其他位置的函数。此外，据我了解，现代操作系统通常通过内存访问控制禁用此类功能。

【参考方案1】：

您可以使用此处所述的Reflective DLL Injector。 Metasploit 项目使用它来加载它的meterpreter 插件。 AFAIK 这是注入 DLL 的唯一方法，因为 MS 官方不支持从内存“注入”，只能从文件系统加载。

在低级别上，没有什么能阻止您分配内存区域、在那里加载代码、将其标记为可执行。

请注意，这些技术都不是 Python 特定的，甚至都不是 Python 相关的 - 这是一个 win32 问题。

【参考方案2】：

如果您询问如何将代码注入到正在运行的 Python 进程中，您想要的是 https://github.com/lmacken/pyrasite。

【参考方案3】：

我会推荐这本书http://www.amazon.com/Gray-Hat-Python-Programming-Engineers/dp/1593271921 - 尤其是关于编写自己的调试器的章节，但它涵盖了上面描述的 metasploit 和其他工具。

【参考方案4】：

您所说的是用更多的东西在 python 中重新实现 UPX。 为了做到这一点，你需要做的事情： 将所有 VirtualAlloc 调用更改为 VirtualAllocEx 调用。 将所有 Loadlibrary 调用更改为 loadlibraryEX 调用。 实施重定位修复。

更好的方法可能是调整 UPX 以输出 DLL 而不是可执行文件。然后使用一些python DLL注入代码将其扔到另一个进程中。如果您想这样做，您将经常使用 CTypes。公平警告...