灰帽子python 读书笔记 2

最新推荐文章于 2023-07-19 01:18:50 发布

原创最新推荐文章于 2023-07-19 01:18:50 发布 · 799 阅读

1 ·

CC 4.0 BY-SA版权

学习记录专栏收录该内容

12 篇文章

订阅专栏

本文记录了一次使用ctypes库中的CreateProcess函数启动64位程序遇到的问题及解决过程。作者尝试运行calc.exe时遇到了错误代码0x00000002和0x00000032，最终通过调整为32位版本成功启动程序。

摘要生成于 C知道，由 DeepSeek-R1 满血版支持，前往体验 >

今天的学习点是调用ctypes的createProcess函数来启动程序。

主要包括数据类型的映射和结构的映射等。

按书中的代码边抄边理解了之后，调用calc.exe，出现结果：

[*] Error: 0x00000002.

查了错误表，说是没找到文件。

机智的我把path_to_exe打出来：

C:\Windows\WinSxS\amd64_microsoft-windows-calc_31bf3856ad364e35_10.0.10586.0_none_36439993c5132b2e\calc.exe
[*] Error: 0x00000002.

发现有的反斜杠转义了，有的没有呢。

突然想到上一篇的宽字符问题，于是把my_debugger里的CreateProcessA改成CreateProcessW，来来来，给你宽宽宽。

这下路径倒是对了，但是又出了新的错误：

C:\Windows\WinSxS\amd64_microsoft-windows-calc_31bf3856ad364e35_10.0.10586.0_none_36439993c5132b2e\calc.exe
[*] Error: 0x00000032.

楞尼玛。。查这个32错误说是不支持的网络之类的。但是这个计算器程序根本不需要网络啊。

后来在stackoverflow上发现，说这个调64位程序就会异常，要调32位的，也就是在syswow64里面的那个计算器。

果然调那个就返回正确的样子了：

[*] We have successfully launched the process!
[*] PID: 8888

然而该怎么调64位的程序呢？

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

MarStarck

关注关注

0
点赞
踩
1

收藏

觉得还不错? 一键收藏
1
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

python3写的一个聊天小程序（只有client源码），python黑帽子读书笔记。

m0_49306927的博客

09-30

221

最近看到Python黑帽子socket模块，看到网上很多人利用它写了一个简单的聊天小程序，我也去试了下，但是发现一个bug，当client端在打字的时候，若server端发出一个数据包，client端就会自动打印出来（我用了threading模块），导致client端在命令行的输入到一半就断行了，强迫症表示很不爽。所以我写了一个python小程序解决。源码奉上 chat_client.py import socket import threading import time import sys targ

1101-《Python数据科学手册》读书笔记

qq_44724526的博客

11-02

348

1101-《Python数据科学手册》读书笔记 机器学习 Scikit-Learn简介目前，Python 有不少可以实现各种机器学习算法的程序库。Scikit-Learn（http://scikit-learn.org）是最流行的程序包之一，它为各种常用机器学习算法提供了高效版本。Scikit-Learn不仅因其干净、统一、管道命令式的 API 而独具特色，而且它的在线文档又实用、又完整。这种统一性的好处是，只要你掌握了 Scikit-Learn 一种模型的基本用法和语法，就可以非常平滑地过渡到新的模型或

1 条评论您还未登录，请先登录后发表或查看评论

关于Python灰帽子中debugger.attach()不成功解决方法

u013518365的专栏

11-01

2689

本人第一次写博客，写的不好

Python 运行其他程序

weixin_34120274的博客

10-08

501

为什么80%的码农都做不了架构师？>>> ...

灰帽子python 读书笔记 1

MarStarck的专栏

05-13

790

论文交上去坐等答辩毕业，于是闲来看看这本书。书里的代码用python 2.5 + win32系统，我手头的是python3.4 + win64系统，所以会有点不一样，就当做是读后实践的考验了。在这里记录一下遇到的问题，也方便后来参考吧。废话不多说，第一章，导入ctypes并调用printf。书中代码： from ctypes import * msvcrt =

读书笔记 《Python灰帽子-黑客与逆向工程师的Python编程之道》

weixin_43089687的博客

09-01

1068

Python灰帽子-黑客与逆向工程师的Python编程之道1.调试器原理和设计调试器白盒调试器黑盒调试器2.寄存器2.1通用寄存器EAX（ADD）EDX（DEPOSIT）ECX（Count）ESP和EBPEBX2.2 栈2.3 调试事件2.4 断点软断点 1.调试器原理和设计调试器调试器被称为“黑客之瞳”。调试器使你能够跟踪一个进程的运行时状态，我们称之为动态分析技术。大多数调试器都具备以下基本功能：运行、暂停执行和单步执行，除此之外还包括：设置断点、修改寄存器与内存数据值以及捕获发生在目标进程中的异常

读书笔记 -《Python 黑帽子》 ( 二 )

指甲的专栏

02-18

2726

读书笔记系列文章一直都在读书，读了忘，忘了再读。不如把每次学到的东西都写下来第三章网络：原始套接字和流量嗅探我的工作内容就是用C 语言写嗅探工具和 DPI。基本的工作原理和本章的内容是非常相似的。所以理解起来会比较容易一些。arp 欺骗和中间人攻击也玩过，所以对这些知识并不陌生。玩的时候用的也是别人的工具，arp 欺骗用的 dsniff 中的 arpspoof，中间人攻击用的 sslsplit，有

黑帽python第二版（Black Hat Python 2nd Edition）读书笔记 之第一章配置python环境

阿尔泰野狼的博客

09-27

1811

该系列文章主要记录了自己在阅读英文原著《Black Hat Python 2nd Edition》过程中的心得体会，以及才过的坑。希望能够对同行者有一点点启示。

读书笔记 -《Python 黑帽子》 ( 五 )

指甲的专栏

02-20

1996

读书笔记系列文章一直都在读书，读了忘，忘了再读。不如把每次学到的东西都写下来第六章扩展 Burp 代理这一章，作者介绍了攻击 Web应用的一个好工具，Burp Suite，并且写了两个扩展工具，作为「顺手的工具」以实施攻击和扩展侦察。可以到 http://portswigger.net 下载 Burp，Kali 系统已经安装了这个工具，我也就省去了安装的过程。（Kali 棒棒的！）

第二章读书笔记 --《python黑帽子：黑客与渗透测试编程之道》

m0_70255358的博客

07-19

1497

"," "里面的内容是我输入的）"是客户端输出的，因为服务器接收到数据后进行了.upper()操作后返回到了客户端。客户端：输入“python bhpbet.py -t localhost -p 8888”（“ ”里面的内容），按下ENTER回车键；服务器：输入“python bhpnet.py -l -p 8888 -c”（“ ”里面的内容）接着输入“ls -la”（“ ”里面的内容），，按下ENTER回车键。TCP客户端(TCPClient.py)+TCP服务器(TCPServer.py)

读书笔记 -《Python 黑帽子》 ( 三 )

指甲的专栏

02-18

2579

读书笔记系列文章一直都在读书，读了忘，忘了再读。不如把每次学到的东西都写下来第四章 Scapy: 网络的掌控者Scapy 的十分强大的，前两章的东西可以用 Scapy 用简单的几行代码就能实现。BPF，pcap 文件这些基本通用的东西在阅读本章前最后先自己补充一下。 Scapy有一个非常强大的功能就是读取 pcap 文件，然后对其中的会话做重组。在写嗅探工具的时候，要么用 libnids来做 tc

读书笔记

闵行小鱼塘

11-02

882

这是一些读书笔记：Python黑帽子：黑客与渗透测试编程之道、改善python程序的91个建议、 CTF特训营、程序是怎样跑起来的、深入理解计算机系统、计算机网络自顶向下方法

《Python 黑帽子》学习笔记 - 准备 - Day 1

信安工匠

03-19

864

信息安全是一个有意思的方向，也是自己的爱好，从零开始，想在工作之余把这个爱好培养为自己的技术能力，而 web 安全相对来说容易入门些，于是选择 web 渗透测试作为学习的起点，并选择同样是容易入门的 Python 作为编程工具，潜心学习，持续学习，做一个 Pythonic 的信安工匠。借 “Python之禅读书群” 发起的读书活动，选了《Python 黑帽子黑客与渗透测试编程之道》开始学习和...

《利用python进行数据分析》——4.3 利用数组进行数据处理——np.meshgrid方法——读书笔记

pillow的博客

02-10

539

《利用python进行数据分析》——4.3 利用数组进行数据处理——np.meshgrid方法 1.numpy.meshgrid()是什么 numpy.meshgrid()方法定义： np.meshgrid（）函数接受两个一维数组，并产生两个二维矩阵（对应于两个数组中所有的(x,y)对） numpy.meshgrid(*xi, **kwargs) Return coordinate mat...

解决vs2012报错无法打开包括文件“SDKDDKVer.h”: No such file or directory

MarStarck的专栏

12-01

5344

解决方法：在项目的包含目录里添加： $(WindowsSDK_IncludePath) 在项目的库目录里添加： $(WindowsSDK_LibraryPath_x86)或者 $(WindowsSDK_LibraryPath_x64)

灰帽子Python 学习记录 6

MarStarck的专栏

05-16

1792

啊啊啊啊啊今天搞了一天总算tm搞定了 topic：软件中断INT3 首先回顾一下理论原理。INT3中断就是将断点位置的第一个字符替换为CC，然后将原来的字符保存起来。这样遇到CC开头的就会停下，等中断处理完后再用原来的字符替换回去。实验：运行print_loop.py，里面的内容为一个死循环，不断地调用msvcrt里的printf函数打印数据。然后找到printf函

灰帽子python 学习记录 3

MarStarck的专栏

05-14

1190

本篇的课题是附加进程。这个灰常坑爹，昨天没搞定，今天才搞好。跟上篇产生进程不同，附加进程为附加到一个指定的进程，这样可以跳过启动步骤。首先还是惯例，按书上的代码抄了一遍，写下一点理解吧：步骤： 1，通过pid获取进程句柄，调用函数为OpenProcess 2，通过句柄附加进程，调用函数为DebugActiveProcess 3，通过WaitForDebug

latex够用手册

MarStarck的专栏

12-08

956

每次用完就忘了，所以整理起来备忘 - - 插入图片： \begin{figure} \centering \centerline{\includegraphics[width=8.5cm]{picturename.jpg}} \label{fig:eg} \caption{这张图用来阐述一个艰深的问题.} \end{figure} 引用图片： \ref{fig:eg}