一、黑客挚友: ctypes

最新推荐文章于 2024-04-12 07:55:44 发布
最新推荐文章于 2024-04-12 07:55:44 发布
阅读量691 收藏 2
点赞数
CC 4.0 BY-SA版权
分类专栏: ★Python 灰帽★ 文章标签: python 黑客
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/u010850265/article/details/50426767
本文是阅读《Python灰帽子-黑客与逆向工程师的Python编程之道》的笔记,主要介绍了如何使用ctypes库调用动态链接库,包括cdll、windll和oledll三种方式,以及基本数据类型的创建和结构体的定义。ctypes使得Python能够方便地与C语言进行交互,支持C的数据类型和引用传参,并能实现C结构体的内存对齐控制。

读 《Python灰帽子-黑客与逆向工程师的Python编程之道》笔记

其实这本书就是基于 ctypes 库的, 使用这个库, 可以调用动态链接库中函数、同时创建各种复杂的 C 数据类型和底层操作函数.

1. 调用动态链接库

学 C 的时候就学过函数的调用约定, 先来回顾一下

fastcall调用约定Cdecl调用约定StdCall调用约定
mov eax, xxx
mov ecx, xxx
mov ebx, xxx
CALL Message		PUSH parameter3
PUSH parameter2
PUSH parameter1
CALL Message
ADD ESP,0CH		PUSH parameter3
PUSH parameter2
PUSH parameter1
CALL Message
通过寄存器来传送参数,被调用方清理堆栈参数从右到左传递,每一个调用它的函数都包含清空堆栈的代码,所以产生的可执行文件大小会比调用_stdcall函数的大.
VC编译器默认使用该方式		参数从右到左传递,被调函数自身在返回前清空堆栈.
标准调用方式,一般WIN32的函数都是

ctypes 库也提供了三种不同的动态链接库加载方式: cdll()、windll() 和 oledll().

  • cdll() 对应的是 cdecl 约定
  • windll() 对应 stdcall 约定
  • oledll() 和 windll() 一样, 但是它假定所有函数会统一返回一个 windows hresult 错误编码.

我们来尝试下调用 msvcrt.dll 中的 printf 函数.

from ctypes import *
#带有可变参数的函数必须且只能使用_cdecl方式, 如 printf
msvcrt = cdll.msvcrt
message = 'Hello'
msvcrt.printf('%s\n', message)

2. 基本数据类型

ctype 提供了一些与 C 互换的基本数据类型, 这就可以通过 ctype 来方便的创建 C 数据类型.
ctype 类型

ctype 也支持引用传参, 对于需要传引用的参数像这样传就可以了: ctypes.byref(object)

3. 定义结构体

使用 ctypes 中的 Structure 来实现 C 结构体.

class RULE_LIST_INFOMATION(Structure):
    _fields_ = [
        ("psz_time", c_char * 100),
        ("complete", c_int),
    ]

这段代码实现了下面的 C 结构体.

struct RULE_LIST_INFOMATION{
    char psz_time[100];
    int complete;
};

C 结构体有内存对齐这个概念, 这点在 cytpe 的 Structure 中也有体现, Structure 默认的内存对齐方式和 C 编译器的方式相同(4字节), 通过在子类中定义一个_pack_ 属性可以覆盖这个行为, 如 C 中的 #pragma pack(1) 对应 _pack_ = 1.

ctype函数_Ctype函数简介
culi3118的博客
08-13 5584
ctype函数The Ctype extension provides a set of functions that are used to verify whether the characters in a string are of the correct type. In this article we’ll take a look at the syntax used by the c...
C++ Python 混合编译:ctypes模块使用报错汇总
u011489220的博客
03-12 760
1.个用到opencv的c++工程,当编译成功后,成功生成了so库,但在python环境下调用so库时报错: Traceback (most recent call last): File "/home/dq/PycharmProjects/ICRA 2021 path planning/simulator_planning_astar/demo.py", line 1, in <module> from icra_simulator import * File "/home/
ctypes
weixin_34175509的博客
01-22 124
http://chimera.labs.oreilly.com/books/1230000000393/ch15.html#_discussion_240 转载于:https://www.cnblogs.com/Key-Ky/p/8329161.html
vb.net ctype用法
weixin_30847939的博客
10-09 859
CType函数 CType函数作用于两个参数。第个参数是将要转换的表达式,第二个参数是目标类型或对象类。注意,第个参数必须是表达式,不能是类型。 CType函数是个内联函数,这意味着转换是由已编译的代码执行的,通常不会生成函数调用,这将提高性能。 返回表达式显示地转换为指定的数据类型、对象、结构、类或接口后的结果。 CType(expression,typenam...
二进制需要哪些书籍
zsj2102的专栏
03-27 6001
学二进制如果没有拿的出的手敲代码的能力怎么行?《window核心编程》《C Primer Plus(第6版)中文版》《C++ Primer Plus (第6版) 中文版》《Python核心编程》 《Python灰帽子-黑客与逆向工程的python编程之道》《Python自动化运维:技术与最佳实践》《精通黑客脚本》学二进制没有点系统知识真的好嘛?《深入理解Linux内核》《Linux内核源代码情...
字符函数和字符串函数
2301_81146743的博客
04-12 389
它的参数符合下列条件就返回真。需要头文件。
Python类型扩展:ctypes调用C库实战.pdf
最新发布
04-19
该文档为你开启段精彩的 Python 学习之旅。从基础语法的细致讲解,到实用项目的实战演练,逐步提升你的编程能力。无论是数据科学领域的数据分析与可视化,还是 Web 开发中的网站搭建,Python 都能游刃有余。无论你...
【安全第】:ctypes.wintypes应用程序安全分析与最佳实践
![【安全第】:ctypes....`ctypes.wintypes` 是 Python 中 `ctypes` 模块的部分,专门用于提供 Windows 平台特有的数据类型封装。这些数据类型对于调用 Windows API 函数至关重要,因为它们能够确保数据在 Pytho
Python通过ctypes调用C代码:ctypes教程
这个教程将指导你如何在Idea 2020.2中创建个项目,用于通过ctypes调用C代码。 首先,确保你的C代码已经编译成与Python解释器兼容的共享库(例如,相同的架构、字大小、编译器等)。在这个例子中,假设有个名为`...
Python与C程序整合技巧:ctypes模块应用
"Python程序和C程序的整合是软件开发中的常见需求,特别是当需要结合Python的...ctypes作为Python中的个重要工具,极大地简化了这过程,使得开发者可以充分利用两种语言的优点,创造出既高效又易于维护的软件系统。
Python灰帽子中文 高清版PDF
06-21
Python灰帽子中文 高清版PDFPython灰帽子中文 高清版PDFPython灰帽子中文 高清版PDFPython灰帽子中文 高清版PDFPython灰帽子中文 高清版PDFPython灰帽子中文 高清版PDF
ctype-Python的外部函数库()(摘抄Python官方文档)
开软古剑楠
11-05 1万+
ctype是Python的外部函数库。它提供了C兼容的数据类型,并允许在DLL或共享库中调用函数。ctype是Python封装的API函数库。(刚开始以为是针对windows系统函数库,后来发现这是种c语言调用解决方案。可以调用所有c语言实现的函数库。) ctype教程 注意:本教程中的代码示例使用doctest(Python的测试模块方法)来确保它们实际工...
Python灰帽子--黑客与逆向工程师的Python编程之道 笔记,过程问题解决
热门推荐
giantbranch的专栏
08-11 3万+
↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑↑电脑端的可以看看目录 跟着学习进度不断更新中。。。。(因为懒,没更新了,也不打算继续更新文章了......) power by 《python灰帽子--黑客与逆向工程师的Python编程之道》 欢迎光顾我的新博客:https://www.giantbranch.cn 本文链接:http://blog.youkuaiyun.com/u0127...
Python灰帽子笔记
Yale的博客
07-21 1031
动态链接库本身是些经过编译的二进制文件,之在运行时才会被连接进主进程。在windows下这些二进制文件被称为动态链接库(dll),而在linux下这些库文件被称为共享对象(so,shared object)。无论哪种平台,这些二进制文件都是通过导出函数名称的方式来呈现它们所包含的函数。这些由链接库导出的函数名称可以被解析成内存中实际的函数的地址。 函数调用约定(calling conven
python--基础知识点--cyptes
Chasing__Dreams的博客
07-16 703
模块ctypesPython内建的用于调用动态链接库函数的功能模块,定程度上可以用于Python与其他语言的混合编程。由于编写动态链接库,使用C/C++是最常见的方式,故ctypes最常用于Python与C/C++混合编程之中。 1. ctypes 的原理以及优缺点 从ctypes的文档中可以推断,在各个平台上均使用了对应平台动态加载动态链接库的方法,并通过套类型映射的方式将Python与二进制动态链接库相连接。通过阅读ctypes本身的代码也可以印证这个推断(/Modules/_ctypes/_ct
使用 ctypes 进行 Python 和 C 的混合编程
weixin_30614109的博客
11-29 3254
Python 和 C 的混合编程工具有很多,这里介绍 Python 标准库自带的 ctypes 模块的使用方法。 初识 Pythonctypes 要使用 C 函数,需要先将 C 编译成动态链接库的形式,即 Windows 下的 .dll 文件,或者 Linux 下的 .so 文件。先来看ctypes 怎么使用 C 标准库。 Windows 系统下的 C 标...
c++调用python Py_DEBUG 错误
my393661的博客
11-29 1142
从哪个博主那看到的忘了,发在这记录下。 现象:链接提示没有XXXXXXXXXXXXXX 具体忘了 反正就是找不到LIB/DLL的那个错误   因为 python没有提供相应的debug版本的 LIB/DLL 所以你需要把 pyconfig.h 中相应的部分屏蔽 不使用debug版本的库   //324行 # if defined(_DEBUG) # //pragma co...
四、开启程序 Debug 权限
云端轻侯的专栏
12-31 5512
因为 win7 对程序的权限进行了些限制, 导致有些程序在 xp 下正常运行, 而在 win7 下就出错了, 例如 OpenProcess() 失败, 这个程序就要提升我们的程序的特权, 开启它的 Debug 权限.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值