my_debugger_defines.py

 #encoding:utf-8

 from ctypes import *

 from sys import version as py_ver

 # In python 2.7.6, LPBYTE is not defined in ctypes.wintypes

 if py_ver.startswith(''):

     LPBYTE = POINTER(c_byte)

 # 为ctypes创建匿名

 WORD = c_ushort

 DWORD = c_ulong

 LPBYTE = POINTER(c_ubyte)

 LPTSTR = POINTER(c_byte)

 HANDLE = c_void_p

 # 常量定义

 DEBUG_PROCESS = 0x00000001

 CREATE_NEW_CONSOLE = 0x00000010

 DBG_EXCEPTION_NOT_HANDLED = 0x80010001

 # 定义行数CreateProcessA()所需要的结构体

 class STARTUPINFO(Structure):

     _fields_ = [

         ("cb",  DWORD),

         ("lpReserved",  LPTSTR),

         ("lpDesktop",   LPTSTR),

         ("lpTitle",     LPTSTR),

         ("dwX",         DWORD),

         ("dwY",         DWORD),

         ("dwXSize",     DWORD),

         ("dwYSize",     DWORD),

         ("dwXCountChars", DWORD),

         ("dwYCountChars", DWORD),

         ("dwFillAttribute", DWORD),

         ("dwFlags",     DWORD),

         ("wShowWindow", WORD),

         ("cbReserved2", WORD),

         ("lpReserved2", LPBYTE),

         ("hStdInput",   HANDLE),

         ("hStdOutput",  HANDLE),

         ("hStdError",   HANDLE),

     ]

 class PROCESS_INFORMATION(Structure):

     _fields_ = [

         ("hProcess",    HANDLE),

         ("hThread",     HANDLE),

         ("dwProcessId", DWORD),

         ("dwThreadId",  DWORD),

     ]

my_debugger.py

#encoding:utf-8

from ctypes import *

from my_debugger_defines import *

kernel32 = windll.kernel32

class debugger():

    def __init__(self):

        pass

    def load(self, path_to_exe):

        # 参数dwCreationFlags中标志位控制着进程的创建方式

        # 若需要创建的进程独占一个新的控制台窗口,而不是与父进程公用同-

        # - 一个控制台可以加上标志位 CREATE_NEW_CONSOLE

        creation_flags = DEBUG_PROCESS

        #实例化之前的结构体

        startupinfo = STARTUPINFO()

        process_information = PROCESS_INFORMATION()

        # 在以下两位成员变量的共同作用下,新建的进程将单独的窗体中被显示

        # 可以通过结构体 STARTUPINFO 中各个成员变量的值来控制debugee的进程行为

        startupinfo.dwFlags = 0x1

        startupinfo.wShowWindow = 0x0

        # 设置结构体 STARTUPINFO的值

        # cb的值,表示结构体本身的大小

        startupinfo.cb = sizeof(startupinfo)

        #print(startupinfo.cb)

        ## On 64-bit windows, sizeof(STARTUPINFO) == 104.

        ## On 32-bit windows, sizeof(STARTUPINFO) == 68.

        #print(STARTUPINFO.cb.offset)

        #print(STARTUPINFO.lpReserved.offset)

        #print(STARTUPINFO.lpDesktop.offset)

        #print(STARTUPINFO.lpTitle.offset)

        #print(STARTUPINFO.dwX.offset)

        #print(STARTUPINFO.dwY.offset)

        #print(STARTUPINFO.dwXSize.offset)

        #print(STARTUPINFO.dwYSize.offset)

        #print(STARTUPINFO.dwXCountChars.offset)

        #print(STARTUPINFO.dwYCountChars.offset)

        #print(STARTUPINFO.dwFillAttribute.offset)

        #print(STARTUPINFO.dwFlags.offset)

        #print(STARTUPINFO.wShowWindow.offset)

        #print(STARTUPINFO.cbReserved2.offset)

        #print(STARTUPINFO.lpReserved2.offset)

        #print(STARTUPINFO.hStdInput.offset)

        #print(STARTUPINFO.hStdOutput.offset)

        #print(STARTUPINFO.hStdError.offset)

        if kernel32.CreateProcessW(c_wchar_p(path_to_exe),

                                   c_wchar_p(0),

                                   0,

                                   0,

                                   0,

                                   creation_flags,

                                   0,

                                   0,

                                   byref(startupinfo),

                                   byref(process_information)):

            print ("[*] we have successfully launched the process!")

            print ("[PID] :%d " %process_information.dwProcessId)

        else:

            print("[*] Error:0x%08x. " %kernel32.GetLastError())

my_test.py

#!encoding:utf-8

import my_debugger

debugger = my_debugger.debugger()

debugger.load("C:\\Windows\\system32\\calc.exe")

参考:Python灰帽子-黑客与逆向工程师的Python编程之道

debuggee python的更多相关文章

  1. 《python灰帽子》学习笔记:写一个windos 调试器(一)

    一.开发内容介绍 为了对一个进程进行调试,你首先必须用一些方法把调试器和进程连接起来.所以, 我们的调试器要不然就是装载一个可执行程序然后运行它, 要不然就是动态的附加到一个运行的进程.Windows ...

  2. Python中的多进程与多线程(一)

    一.背景 最近在Azkaban的测试工作中,需要在测试环境下模拟线上的调度场景进行稳定性测试.故而重操python旧业,通过python编写脚本来构造类似线上的调度场景.在脚本编写过程中,碰到这样一个 ...

  3. Python高手之路【六】python基础之字符串格式化

    Python的字符串格式化有两种方式: 百分号方式.format方式 百分号的方式相对来说比较老,而format方式则是比较先进的方式,企图替换古老的方式,目前两者并存.[PEP-3101] This ...

  4. Python 小而美的函数

    python提供了一些有趣且实用的函数,如any all zip,这些函数能够大幅简化我们得代码,可以更优雅的处理可迭代的对象,同时使用的时候也得注意一些情况   any any(iterable) ...

  5. JavaScript之父Brendan Eich,Clojure 创建者Rich Hickey,Python创建者Van Rossum等编程大牛对程序员的职业建议

    软件开发是现时很火的职业.据美国劳动局发布的一项统计数据显示,从2014年至2024年,美国就业市场对开发人员的需求量将增长17%,而这个增长率比起所有职业的平均需求量高出了7%.很多人年轻人会选择编 ...

  6. 可爱的豆子——使用Beans思想让Python代码更易维护

    title: 可爱的豆子--使用Beans思想让Python代码更易维护 toc: false comments: true date: 2016-06-19 21:43:33 tags: [Pyth ...

  7. 使用Python保存屏幕截图(不使用PIL)

    起因 在极客学院讲授<使用Python编写远程控制程序>的课程中,涉及到查看被控制电脑屏幕截图的功能. 如果使用PIL,这个需求只需要三行代码: from PIL import Image ...

  8. Python编码记录

    字节流和字符串 当使用Python定义一个字符串时,实际会存储一个字节串: "abc"--[97][98][99] python2.x默认会把所有的字符串当做ASCII码来对待,但 ...

  9. Apache执行Python脚本

    由于经常需要到服务器上执行些命令,有些命令懒得敲,就准备写点脚本直接浏览器调用就好了,比如这样: 因为线上有现成的Apache,就直接放它里面了,当然访问安全要设置,我似乎别的随笔里写了安全问题,这里 ...

随机推荐

  1. Hashtable在ViewState中无法增加值

    在我调试程序的时候,我发现WebForm 2.0和MVC3解析ViewState的方式不同,同样的代码,在Weorm中管用,在MVC中不起作用. private Hashtable ht { get ...

  2. gerrit使用教程

      注:使用时把“user”替换为自己的账号,例如 ueapp: ssh://huang.fei@10.0.64.16:29418/jonet2_0_app_ueapp.git 新的环境下需要先注册g ...

  3. 接口(Java)

    什么是接口:接口就是一些方法特征的集合,接口是对抽象的抽象. 在java语言中,接口有两种意思: ①概念性的接口,即系统对外提供的所有服务 ②指用interface关键字定义的接口,也称为接口类型 特 ...

  4. android-数据存储之手机内部file存储

    一.基础概要 1.说明: 1>应用程序运行需要一些较大的数据或者图片可保存在手机内部 2>文件类型:任意 3>路径:/data/data/packageName/files/ 4&g ...

  5. 8.0/9.0 Email 设置

    Email 设置一直都是Odoo的一个坑,巨坑. 先讲结论,发邮件可以用,收还是算了吧 1. 发邮件设置 发的设置相对简单,如果企业邮箱支持catcll all功能,基本不用改动可以直接用,否则需要安 ...

  6. CentOS安装开发组相关的包

    yum groupinstall "Development Tools"   yum groupremove "Development Tools"

  7. 使用 GCC 调试程序

    系统 Ubuntu 调试示例: #include <stdio.h> int func(int n) { ,i; ;i<n;i++) { sum+=i; } return sum; ...

  8. 由easyui的tab在ie下渲染失败,发现的一个有意义的问题

    今天项目组的同事反映,在IE浏览器下,所有用easyui编写的tab控件都加载不出来,只会显示一个Loading的提示在控件的内容显示区. 刚分析这个问题,首先怀疑是使用easyui的tab的脚本写法 ...

  9. Python 基础 - 随机列表的交集

    # -*- coding: utf-8 -*- #author:v def shiyiwenpapa(): def sywmemeda(l): #冒泡排序 length = len(l) for i ...

  10. 【iCore3 双核心板】例程二十五:LAN_DNS实验——域名解析

    实验指导书及代码包下载: http://pan.baidu.com/s/1jHlBpqe iCore3 购买链接: https://item.taobao.com/item.htm?id=524229 ...