我想使用 Python C-Types 编写一些东西,它挂钩 API 调用并可用于解压可执行文件。目前,我的(带有 C 类型的 Python)代码启动一个处于挂起状态的可执行文件,然后使用createremotethreadAPI执行 DLL 注入。DLL 已加载,代码成功执行。
我希望注入的代码修补可执行文件,以便它挂钩某些 API 调用。最终我想找到代码洞,但我目前只是在分配虚拟内存 ( virtualalloc)。我想只使用 Python 来做到这一点。这可能吗?
我想因为它可以在 C 中完成,所以可以使用 Python 的 C-Types 来完成。在我的研究中,我看到人们使用它DiStorm的某些部分,但我还是想使用 Python。我知道这之前已经完成了,但我想编写一些代码作为学习练习。寻找一些方向和任何指导是受欢迎的。