你能用Python将代码/exe注入到进程中吗？

Question

我见过一些网站谈论注入 DLL（例如 http://www.codeproject .com/KB/DLL/DLL_Injection_tutorial.aspx），但我正在努力解决如何让 EXE 工作的问题。任何帮助/提示将不胜感激。

我知道如何解释它的最好方法是“RunPE”，您可以在内存中执行 exe。这有帮助吗？

Answer 1

如果您询问如何将代码注入正在运行的 Python 进程，那么您想要的是 https://github.com /lmacken/pyrasite 。

Answer 2

您可以按照此处所述使用反射 DLL 注入器。 Metasploit 项目使用它来加载其 meterpreter 插件。 AFAIK 这是注入 DLL 的唯一方法，因为 MS 官方不支持从内存“注入”，只支持从文件系统加载。

在低级别上，没有什么可以阻止您分配内存区域、在其中加载代码、将其标记为可执行。

请注意，这些技术都不是 Python 特定的，甚至不是与 Python 相关的 - 这是一个 win32 问题。

Answer 3

你所说的是用更多的东西在 python 中重新实现 UPX。
为了做到这一点，你需要做的事情：
将所有 VirtualAlloc 调用更改为 VirtualAllocEx 调用。
将所有 Loadlibrary 调用更改为 loadlibraryEX 调用。
实施搬迁修复。

更好的方法可能是调整 UPX 以输出 DLL 而不是可执行文件。然后使用一些 python DLL 注入代码将其放入另一个进程中。如果您想这样做，您将需要经常使用 CType。公平警告...

Answer 4

我会推荐这本书 http://www.amazon.com/Gray-Hat-Python -Programming-Engineers/dp/1593271921 - 特别是关于编写自己的调试器的章节，但它涵盖了metasploit和如上所述的其他工具。

Answer 5

要将共享对象（.so、.dll）注入任何进程，您可以使用 injector 和 C，或 pyinjector 与 python/shell。

要将 python 代码注入到正在运行的 python 进程中，可以使用 hypno。