《python灰帽子》源码一，运行一个程序进入调试状态

《python灰帽子》这本书感觉不错，所以分享下看书写下的源码

系统win10，python3.6(书里的都是python2)，编码软件vscode

学习python灰帽子就是需要调用dll(动态链接库)这方面的知识就不说了，百度或去看书都很容易的，但是那些win32api还是推荐Google去搜索来看比较好，基本一搜第一个链接就是微软的。

用python3编写书里的代码最大的问题是编码问题，python2默认编码是ASCII,python3默认编码是unicode,所以书中的代码都需要改一下，很多win32api后面都有A或W，这分别表示ASCII和unicode，书上调用api都是带A的，不然也可以不用怕编码问题出现。例如

from ctypes import *

msvcrt = cdll.msvcrt

message_string = "hello world!n"

msvcrt.printf("Testing: %s",message_string)

能在python2运行，但是python3只会出现一个T

两种办法解决。第一种：

msvcrt.wprintf("Testing: %s",message_string)

调用宽字符的wprintf()函数

第二种：

message_string = b"hello world!n"

msvcrt.printf(b"Testing: %s",message_string)

在字符串(包括双引号单引号等)前面加b

学习这本书的代码还是要知道怎么用python创建结构体，联合体等知识，书上都有详细的讲或者浏览器搜索都有，我就不贴出来了，我就放出我能运行的代码给大家看。

接下来我们实现运行程序进入调试状态

首先我们创建my_debugger_defines.py，我们在这里创建符合win32的变量，常量，结构体等

from ctypes import *

WORD = c_ushort

DWORD        = c_ulong

LPBYTE        = POINTER(c_ubyte)

LPTSTR        = POINTER(c_char)

HANDLE        = c_void_p

DEBUG_PROCESS        = 0x00000001

CREATE_NEW_CONSOLE   = 0x00000010

class STARTUPINFO(Structure):

_fields_=[

("cb",DWORD),

("lpReserved",LPTSTR),

("lpDesktop",LPTSTR),

("lpTitle",LPTSTR),

("dwX",DWORD),

("dwY",DWORD),

("dwXSize",DWORD),

("dwYSize",DWORD),

("dwXCountChars",DWORD),

("dwYCountChars",DWORD),

("dwFillAttribute",DWORD),

("dwFlags", DWORD),

("wShowWindow", WORD),

("cbReserved2", WORD),

("lpReserved2", LPBYTE),

("hStdInput", HANDLE),

("hStdOutput", HANDLE),

("hStdError", HANDLE),

]

class PROCESS_INFORMATION(Structure):

_fields_=[

("hProcess", HANDLE),

("hThread", HANDLE),

("dwProcessId",DWORD),

("dwThreadId", DWORD),

]

然后创建my_debugger.py，里面我们调用各种win32api实现功能

from ctypes import *

from my_debugger_defines import *

kernel32 = windll.kernel32

class debugger():

def __init__(self):

    self.h_process = None

        self.pid = None

        self.debugger_active = False

pass

def load(self,path_to_exe):

creation_flags=DEBUG_PROCESS

startupinfo = STARTUPINFO()

process_information=PROCESS_INFORMATION()

startupinfo.dwFlags =0x1

startupinfo.wShowWindow=0x0

startupinfo.cb=sizeof(startupinfo)

if kernel32.CreateProcessA(path_to_exe,

None,

None,

None,

None,

creation_flags,

None,

None,

byref(startupinfo),

byref(process_information)):

print("[*] 我们成功启动目标程序!")

print("[*] PID:%d"%process_information.dwProcessId)

else:

print("[*] Error:0x%08x."%kernel32.GetLastError())

最后创建my_test.py

from my_debugger import debugger

debugger = debugger()

debugger.load(b"C:\Windows\System32\calc.exe")

输入的路径是我们win自带的计算器，运行my_test.py后(后面引入书中的话)，你将看不到 计算器的图形界面出现。因为进程没有把界面绘画到屏幕上，它在等待调试器继续执行的命 令。

好了这章就到这里，虽然感觉还有点细节没有说出来，但是还是需要到正确的地方去了解，win32常量或者函数等可以用MSDN或者Google去查找(我下载MSDN不好找也很大，最好直接Google搜，这是个建议)。接下来会发如何附加一个进程进入调试状态。

相关知识

Python+Vue计算机毕业设计宠物社区网站mud2d（源码+程序+LW+部署）
Python+Vue计算机毕业设计宠物咖啡馆系统的设计与实现ok8a3（源码+程序+LW+部署）
Python程序源码老哥
python+flask计算机毕业设计基于微信小程序的宠物商城（程序+开题+论文）
基于flask+vue框架的宠物领养管理系统[开题+论文+程序]
计算机毕业设计PHP“宠到家”宠物领养小程序（源码+程序+uni+lw+部署）
【附源码】Python计算机毕业设计网上宠物店预约系统
django唯爱宠物健康管理系统(程序+开题报告)
python+flask计算机毕业设计宠物救助系统设计和实现（程序+开题+论文）
【课程设计/毕业设计】python宠物商城管理系统源码+开发文档

网址: 《python灰帽子》源码一，运行一个程序进入调试状态 https://www.mcbbbk.com/newsview141652.html