前言 我打算寫一個系列,內容是將python註入到其他進程實現inline hook和主動調用。本篇文章是這個系列的第一篇,後面用到的案例是註入python到PC微信實現基本的收發消息。文章著重於python方面的內容,所以對於微信找收發消息的call不會去講過程,有興趣的可以直接百度搜PC微信逆向 ...
前言
我打算寫一個系列,內容是將python註入到其他進程實現inline hook和主動調用。本篇文章是這個系列的第一篇,後面用到的案例是註入python到PC微信實現基本的收發消息。文章著重於python方面的內容,所以對於微信找收發消息的call不會去講過程,有興趣的可以直接百度搜PC微信逆向。
我想要的inline hook效果是hook(address, callback),就是只需要給定hook的記憶體地址address和回調函數callback就能實現hook,回調函數的參數是所有的寄存器組成的結構體。這樣我就能讀取該位置的任意數據出來,也能很方便的移植到Python里。不清楚能不能完全移植到Python,到時候寫的時候再看。
另外,微信的版本我選擇最新的x86版本(32位),這個寫到那一篇的時候再下載最新的版本。因為使用C++寫inline hook的話,我不會寫64位的,而開源的一些hook框架都只能hook函數,還需要定義函數指針,這給使用Python進行動態hook增加了很大的阻礙,我不知道怎麼在Python里定義動態函數指針並傳給C++。x64調用約定沒有x86那麼混亂,在主動調用方面比x86更方便。
目錄
目前的系列目錄(後面會根據實際情況變動):
- 在windows11上編譯python
- 用python寫一個註入器,將dll註入到其他進程
- 將python註入到其他進程並運行
- 使用C++寫一個python的pyd庫,用於實現inline hook
- Python ctypes庫的使用
- 使用ctypes主動調用進程內的任意函數
- 使用彙編引擎調用進程內的任意函數(為了調用不遵守任何一個調用約定的x86函數)
- 註入python到微信實現在Python終端收發消息
- 優化使用方法,允許Python載入運行py腳本,而不是打開Python終端
- Bug修複和細節優化
溫馨提示
本系列只是臨時起意想寫些文章,也有可能因為某些原因半路夭折,比如心情不好不想寫、沒什麼人看不想寫,當然也有可能是更新到某一步的時候,遇到無法解決的問題寫不下去了,都有可能。
Python編譯環境
為了保證不受之前安裝的環境影響,避免我在自己電腦能運行,而你們無法編譯,所以我新安裝一個Windows11虛擬機來做編譯python。
1、下載python源代碼
下載地址:https://www.python.org/downloads/source/
藍奏雲:https://wwzy.lanzoub.com/izwAi1bu5u5i
這裡我選擇了3.10.11,因為我感覺太新或者太舊對於編譯而已都不是好事。
下載一款解壓軟體解壓,我這裡用的是7zip,藍奏雲:https://wwzy.lanzoub.com/iuMwk1bu9phe
2、查看編譯說明
編譯的readme在PCbuild/readme.txt,打開就能看到需要的環境
3、安裝Visual Studio 2017
下載地址:https://visualstudio.microsoft.com/zh-hans/vs/older-downloads/
藍奏雲:https://wwzy.lanzoub.com/ivLlp1bu5u7a
運行安裝程式,勾選如下組件(使用C++桌面開發, Python開發和右邊的Python本機開發工具)
使用C++桌面開發是用於後面C++寫pyd庫的,這裡不勾選Python。所需的Python環境單獨安裝一個
4、安裝Python3.10.11
這裡安裝的版本不需要和編譯的版本一樣,只需要按readme文件的提示,比如這個readme說要Python3.6+就行
藍奏雲地址:https://wwzy.lanzoub.com/izwAi1bu5u5i
這個安裝並沒有什麼要註意的,記得勾選Add python.exe to PATH
在安裝一下sphinx pip install -i https://pypi.tuna.tsinghua.edu.cn/simple/ sphinx==1.8
5、git for windows
下載地址:https://git-scm.com/download/win
藍奏雲:https://wwzy.lanzoub.com/iLro11bu9p9g
這個也沒什麼要註意的,一直下一步就行
6、vscode(可選)
裝一個來編輯代碼,隨便裝一個編輯器就可以了
7、安裝.net3.5
在編譯msi的時候報錯了,谷歌了下是缺少.net3.5。安裝方法有兩種,去官網下載安裝包,或者直接 控制面板-》程式-》程式和功能-》啟用或關閉windows功能,如何勾選第一個點確定
開始編譯
1、修改PCbuild\get_external.py
這是下載依賴的腳本,如果不加代理的話,下載速度只有幾十K。
代理地址改成你自己的,如果沒有,那隻能慢慢下了
2、下載依賴
運行PCbuild\get_externals.bat下載依賴,也可以直接運行PCbuild\build.bat編譯,他會先調get_externals.bat下載依賴
3、開始編譯綠色版
編譯出來的是一些pyd、dll和exe文件,其中pyd其實就是具有python相關介面的dll
編譯方法有兩種:
- 使用腳本編譯
- 使用
visual studio 2017編譯
4、使用腳本編譯
先在命令行使用.\PCbuild\build.bat -h看一下幫助信息
前面的額外選項先不看,掃了一眼感覺都用不到。直接看Available arguments
-c: 設置編譯的是Release還是Debug-p: 設置編譯的平臺, x86(Win32)還是x64-t: 預設Build就行,有時候會用到Rebuild,忽略已編譯的緩存重新編譯
那就先編譯Release_x86版本吧,運行.\PCbuild\build.bat -c Release -p x86,如果已經下載好了依賴,編譯應該只需要幾分鐘
我這個用了一分半,上面黃色的是一些警告(眾所周知、在C++中,警告是不用管的)
生成的文件在PCbuild\win32目錄下
雙擊python.exe就能直接運行了
5、使用visual studio 2017編譯
用visual studio 2017打開pcbuild.sln
打開之後再上面選擇需要編譯Release還是Debug,還有Win32和x64。右鍵右側的解決方案,點擊生成解決方案,生成的文件和build.bat一樣
編譯完成輸出結果
將編譯的文件拖到Windows沙盒系統里運行,發現報錯:
大概意思是缺少encodings庫,看了下是因為沒有基礎庫。只需要在源碼目錄下拷貝Lib目錄到python.exe下就能運行了。Lib目錄都是些python寫的基礎庫
6、編譯安裝文件
編譯安裝文件只能使用腳本Tools\msi\build.bat,編譯前先看看幫助信息
這裡沒有區分Release和Debug,這是因為編譯Release的腳本移到了buildrelease.bat
這裡我編譯x86的Release版,命令行運行.\Tools\msi\buildrelease.bat -x86即可編譯,編譯的文件在PCbuild\win32\en-us里
編譯出來的python-3.10.11.exe就是完整的安裝包了,而python-3.10.11-embed-win32.zip就將綠色版的所有文件打包了
另外,如果使用build.bat編譯Debug版的話,是無法編譯成單文件的安裝包,編譯完成的文件是一些msi文件和一個exe,雙擊exe就能安裝這些msi
這裡有個疑問,輸出目錄是en-us,說明可能存在其他語言,但是看幫助信息又沒有指定語言的參數。搜了一下谷歌也沒什麼有用的信息(大概是我用的關鍵詞不對)
7、編譯完成
其實還有一個pgo優化,具體是什麼不知道,作用是提高編譯後程式運行速度的,但是會顯著增加編譯的時間。在編譯的時候增加--pgo參數即可,僅對x64生效
其實將Python註入到進程並不需要編譯Python,完全可以將官方下載的Python註入,這裡自己編譯主要是為了看源代碼,順手給他編譯了
