my_debugger_defines.py

 #encoding:utf-8

 from ctypes import *

 from sys import version as py_ver

 # In python 2.7.6, LPBYTE is not defined in ctypes.wintypes

 if py_ver.startswith(''):

     LPBYTE = POINTER(c_byte)

 # 为ctypes创建匿名

 WORD = c_ushort

 DWORD = c_ulong

 LPBYTE = POINTER(c_ubyte)

 LPTSTR = POINTER(c_byte)

 HANDLE = c_void_p

 # 常量定义

 DEBUG_PROCESS = 0x00000001

 CREATE_NEW_CONSOLE = 0x00000010

 DBG_EXCEPTION_NOT_HANDLED = 0x80010001

 # 定义行数CreateProcessA()所需要的结构体

 class STARTUPINFO(Structure):

     _fields_ = [

         ("cb",  DWORD),

         ("lpReserved",  LPTSTR),

         ("lpDesktop",   LPTSTR),

         ("lpTitle",     LPTSTR),

         ("dwX",         DWORD),

         ("dwY",         DWORD),

         ("dwXSize",     DWORD),

         ("dwYSize",     DWORD),

         ("dwXCountChars", DWORD),

         ("dwYCountChars", DWORD),

         ("dwFillAttribute", DWORD),

         ("dwFlags",     DWORD),

         ("wShowWindow", WORD),

         ("cbReserved2", WORD),

         ("lpReserved2", LPBYTE),

         ("hStdInput",   HANDLE),

         ("hStdOutput",  HANDLE),

         ("hStdError",   HANDLE),

     ]

 class PROCESS_INFORMATION(Structure):

     _fields_ = [

         ("hProcess",    HANDLE),

         ("hThread",     HANDLE),

         ("dwProcessId", DWORD),

         ("dwThreadId",  DWORD),

     ]

my_debugger.py

#encoding:utf-8

from ctypes import *

from my_debugger_defines import *

kernel32 = windll.kernel32

class debugger():

    def __init__(self):

        pass

    def load(self, path_to_exe):

        # 参数dwCreationFlags中标志位控制着进程的创建方式

        # 若需要创建的进程独占一个新的控制台窗口,而不是与父进程公用同-

        # - 一个控制台可以加上标志位 CREATE_NEW_CONSOLE

        creation_flags = DEBUG_PROCESS

        #实例化之前的结构体

        startupinfo = STARTUPINFO()

        process_information = PROCESS_INFORMATION()

        # 在以下两位成员变量的共同作用下,新建的进程将单独的窗体中被显示

        # 可以通过结构体 STARTUPINFO 中各个成员变量的值来控制debugee的进程行为

        startupinfo.dwFlags = 0x1

        startupinfo.wShowWindow = 0x0

        # 设置结构体 STARTUPINFO的值

        # cb的值,表示结构体本身的大小

        startupinfo.cb = sizeof(startupinfo)

        #print(startupinfo.cb)

        ## On 64-bit windows, sizeof(STARTUPINFO) == 104.

        ## On 32-bit windows, sizeof(STARTUPINFO) == 68.

        #print(STARTUPINFO.cb.offset)

        #print(STARTUPINFO.lpReserved.offset)

        #print(STARTUPINFO.lpDesktop.offset)

        #print(STARTUPINFO.lpTitle.offset)

        #print(STARTUPINFO.dwX.offset)

        #print(STARTUPINFO.dwY.offset)

        #print(STARTUPINFO.dwXSize.offset)

        #print(STARTUPINFO.dwYSize.offset)

        #print(STARTUPINFO.dwXCountChars.offset)

        #print(STARTUPINFO.dwYCountChars.offset)

        #print(STARTUPINFO.dwFillAttribute.offset)

        #print(STARTUPINFO.dwFlags.offset)

        #print(STARTUPINFO.wShowWindow.offset)

        #print(STARTUPINFO.cbReserved2.offset)

        #print(STARTUPINFO.lpReserved2.offset)

        #print(STARTUPINFO.hStdInput.offset)

        #print(STARTUPINFO.hStdOutput.offset)

        #print(STARTUPINFO.hStdError.offset)

        if kernel32.CreateProcessW(c_wchar_p(path_to_exe),

                                   c_wchar_p(0),

                                   0,

                                   0,

                                   0,

                                   creation_flags,

                                   0,

                                   0,

                                   byref(startupinfo),

                                   byref(process_information)):

            print ("[*] we have successfully launched the process!")

            print ("[PID] :%d " %process_information.dwProcessId)

        else:

            print("[*] Error:0x%08x. " %kernel32.GetLastError())

my_test.py

#!encoding:utf-8

import my_debugger

debugger = my_debugger.debugger()

debugger.load("C:\\Windows\\system32\\calc.exe")

参考:Python灰帽子-黑客与逆向工程师的Python编程之道

debuggee python的更多相关文章

  1. 《python灰帽子》学习笔记:写一个windos 调试器(一)

    一.开发内容介绍 为了对一个进程进行调试,你首先必须用一些方法把调试器和进程连接起来.所以, 我们的调试器要不然就是装载一个可执行程序然后运行它, 要不然就是动态的附加到一个运行的进程.Windows ...

  2. Python中的多进程与多线程(一)

    一.背景 最近在Azkaban的测试工作中,需要在测试环境下模拟线上的调度场景进行稳定性测试.故而重操python旧业,通过python编写脚本来构造类似线上的调度场景.在脚本编写过程中,碰到这样一个 ...

  3. Python高手之路【六】python基础之字符串格式化

    Python的字符串格式化有两种方式: 百分号方式.format方式 百分号的方式相对来说比较老,而format方式则是比较先进的方式,企图替换古老的方式,目前两者并存.[PEP-3101] This ...

  4. Python 小而美的函数

    python提供了一些有趣且实用的函数,如any all zip,这些函数能够大幅简化我们得代码,可以更优雅的处理可迭代的对象,同时使用的时候也得注意一些情况   any any(iterable) ...

  5. JavaScript之父Brendan Eich,Clojure 创建者Rich Hickey,Python创建者Van Rossum等编程大牛对程序员的职业建议

    软件开发是现时很火的职业.据美国劳动局发布的一项统计数据显示,从2014年至2024年,美国就业市场对开发人员的需求量将增长17%,而这个增长率比起所有职业的平均需求量高出了7%.很多人年轻人会选择编 ...

  6. 可爱的豆子——使用Beans思想让Python代码更易维护

    title: 可爱的豆子--使用Beans思想让Python代码更易维护 toc: false comments: true date: 2016-06-19 21:43:33 tags: [Pyth ...

  7. 使用Python保存屏幕截图(不使用PIL)

    起因 在极客学院讲授<使用Python编写远程控制程序>的课程中,涉及到查看被控制电脑屏幕截图的功能. 如果使用PIL,这个需求只需要三行代码: from PIL import Image ...

  8. Python编码记录

    字节流和字符串 当使用Python定义一个字符串时,实际会存储一个字节串: "abc"--[97][98][99] python2.x默认会把所有的字符串当做ASCII码来对待,但 ...

  9. Apache执行Python脚本

    由于经常需要到服务器上执行些命令,有些命令懒得敲,就准备写点脚本直接浏览器调用就好了,比如这样: 因为线上有现成的Apache,就直接放它里面了,当然访问安全要设置,我似乎别的随笔里写了安全问题,这里 ...

随机推荐

  1. [LintCode] Kth Smallest Number in Sorted Matrix 有序矩阵中第K小的数字

    Find the kth smallest number in at row and column sorted matrix. Have you met this question in a rea ...

  2. Hadoop.2.x_MR-Shuffle过程

    1.map到reduce中间的一个过程 洗牌,打乱(打乱我们传递的所有元素)(流程:input->map->reduce->output) 2.map()->shuffle-& ...

  3. STL_关联容器 VS C++ hashmap

    红黑树和哈希表区别: http://m.blog.csdn.net/article/details?id=52133283 关于STL中关联容器的几个问题: (1)为何map和set的插入删除效率比用 ...

  4. Vue 双向数据绑定原理分析 以及 Object.defineproperty语法

    第三方精简版实现 https://github.com/luobotang/simply-vue Object.defineProperty 学习,打开控制台分别输入以下内容调试结果 userInfo ...

  5. Xcode 移除(卸载)插件

    1.command + shift + G ,输入 ~/Library/Application Support/Developer/Shared/Xcode/Plug-ins 2.在Plug-ins文 ...

  6. requirejs解决异步模块加载方案

    他首先会遍历enableRegistry取出其中定义的模块,并且将没有加载成功的模块标识注入noLoads数组,如果过期了这里就会报错 如果上述没问题还会做循环依赖的判断,主要逻辑在breakCycl ...

  7. SHARE NOTHING SHARE EVERYTHING

    http://mp.weixin.qq.com/s?__biz=MjM5ODYwMjI2MA==&mid=2649736156&idx=1&sn=23931f48282f6ef ...

  8. java API 知识:截取特殊标识之前的字符串

    一: double a = 23.36; String b = String.valueOf(a); String d = b.substring(, b.lastIndexOf(".&qu ...

  9. ios编程之网络请求

    网络请求有GET请求和POST请求,get和post实现的时候可以选择同步或者异步实现.看一个请求是GET还是POST就看网址后面有没有携带请求体. GET与POST 区别  1.get请求 请求的网 ...

  10. tensorflow 学习(一)

    改系列只为记录我学习 udacity 中深度学习课程!! 1. 整个课程分为四个部分,如上图所示. 第一部分将研究逻辑分类器,随机优化以及实际数据训练. 第二部分我们将学习一个深度网络,和使用正则化技 ...