论坛徽章:: 0

电梯直达

1楼 [收藏(0)] [报告]

发表于 2011-06-06 16:53 |只看该作者 |倒序浏览

my_debugger_defines.py

#coding=utf-8
'''
Created on 2011-6-5
@author: L-K
'''
from ctypes import *
# 为ctypes变量创建符合匈牙利命名风格的匿名，这样可以使代码更接近Win32风格
WORD = c_ushort
DWORD = POINTER(c_ubyte)
LPBYTE = POINTER(c_char)
HANDLE = c_void_p
# 常值定义
DEBUG_PROCESS = 0x00000001
CREATE_NEW_CONSOLE = 0x00000010
# 定义函数CreateProcessA()所需结构体
# CreateProcessA()函数介绍在P25
class STARTUPINFO(Structure):
_fields_ = [
("cb", DWORD), # 结构体本身的大小
("lpReserved", LPBYTE),
("lpDesktop", LPBYTE),
("lpTitle", LPBYTE),
("dwX", DWORD),
("dwY", DWORD),
("dwXSize", DWORD),
("dwYSize", DWORD),
("dwXCountChars", DWORD),
("dwYCountChars", DWORD),
("dwFillAttribute", DWORD),
("dwFlags", DWORD),
("wShowWindow", WORD),
("cbReserved2", WORD),
("lpReserved2", LPBYTE),
("hStdInput", HANDLE),
("hStdOutput", HANDLE),
("hStdError", HANDLE),
]
class PROCESS_INFORMATION(Structure):
_fields_ = [
("hProcess", HANDLE),
("hThread", HANDLE),
("dwProcessId", DWORD),
("dwThreadId", DWORD),
]

复制代码

my_debugger.py：

#coding=utf-8
'''
Created on 2011-6-5
@author: L-K
'''
from ctypes import *
from my_debugger_defines import *
kernel32 = windll.kernel32
class debugger():
def __init__(self):
pass
def load(self, path_to_exe):
# 参数dwCreationFlags种的标志位控制着进程的创建方式。你若希望新创建的进程独占一个新的控制台窗口，而不是与父进程共用一个控制台，你可以加上标志位CREATE_NEW_CONSOLE
creation_flags = DEBUG_PROCESS
# 实例化之前的结构体
startupinfo = STARTUPINFO()
process_information = PROCESS_INFORMATION()
# 在以下两个成员变量的共同作用下，新建进程将在一个单独的窗体中被显示，你可以通过改变结构体STARTUPINFO中各成员变量的值来控制debugg进程的行为
startupinfo.dwFlags = 0x1
startupinfo.wShowWindow = 0x0
# 设置结构体STARTUPINFO中的成员变量cb的值，用以表示结构体本身的大小
startupinfo.cb = sizeof(startupinfo)
if kernel32.CreateProcessA(path_to_exe, None, creation_flags, None, None, byref(startupinfo), byref(process_information)):
print "[*] We have successfully launched the process!"
print "[*] PID: %d" % process_information.dwProcessID
else:
print "[*] Error: 0x%08x." % kernel32.GetLastError()

复制代码

my_test.py：

#coding=utf-8
'''
Created on 2011-6-5
@author: L-K
'''
import my_debugger
debugger = my_debugger.debugger()
debugger.load("C:\\WINDOWS\\system32\\calc.exe")

复制代码

这是个简单的调试器的初步，就是通过CreatProcess函数执行一个程序作为调试器进程的子进程，打印出子进程的PID然后就退出。

执行后出现错误：

Traceback (most recent call last):
File "C:\Users\lucifer\eclipse\GrayHatPython\src\my_test.py", line 11, in <module>
debugger.load("C:\\WINDOWS\\system32\\calc.exe")
File "C:\Users\lucifer\eclipse\GrayHatPython\src\my_debugger.py", line 28, in load
startupinfo.dwFlags = 0x1
TypeError: expected LP_c_ubyte instance, got int

复制代码

求解，哪里错了。

刚接触python不久，不了解。

请问这个东西是这个函数特有的还是这个模块特有的，在Python参考手册能查到不？我暂时没查到。

文库|博客

小锐同学1

白手起家

论坛徽章:: 0

2楼 [报告]

发表于 2011-06-06 16:56 |只看该作者

还有第一个源码中的：

("lpReserved", LPBYTE),
("lpDesktop", LPBYTE),
("lpTitle", LPBYTE),

复制代码

也是错的，应该是：

("lpReserved", LPTSTR),
("lpDesktop", LPTSTR),
("lpTitle", LPTSTR),

复制代码

我百度又谷歌了，后面那个字段应该是LPTSTR，书上也是这样的，没错，但是执行后说：

Traceback (most recent call last):
File "C:\Users\lucifer\eclipse\GrayHatPython\src\my_test.py", line 7, in <module>
import my_debugger
File "C:\Users\lucifer\eclipse\GrayHatPython\src\my_debugger.py", line 8, in <module>
from my_debugger_defines import *
File "C:\Users\lucifer\eclipse\GrayHatPython\src\my_debugger_defines.py", line 22, in <module>
class STARTUPINFO(Structure):
File "C:\Users\lucifer\eclipse\GrayHatPython\src\my_debugger_defines.py", line 25, in STARTUPINFO
("lpReserved", LPTSTR),
NameError: name 'LPTSTR' is not defined

复制代码

我用的是Python2.5，书上的就是这个版本的，还有用了eclipse+pydev在win7下写这个东西。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

106033177

小富即安

论坛徽章:: 0

3楼 [报告]

发表于 2011-06-06 19:16 |只看该作者

回复 1# 小锐同学1

DWORD = POINTER(c_ubyte)
.....
startupinfo.dwFlags = 0x1
...
小锐同学1 发表于 2011-06-06 16:53
[url=http://bbs.chinaunix.net/redirect.php?
goto=findpost&pid=15723665&ptid=2329248][img]
[/img][/url]

startupinfo.dwFlags = DWORD(c_ubyte(0x1))。
其实win的一些数据类型 ctypes已经定义好了，
不需要自己搞 from ctypes.wintypes import DWORD，这样你就可以写startupinfo.dwFlags = 0x1了。

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

小锐同学1

白手起家

论坛徽章:: 0

4楼 [报告]

发表于 2011-06-07 10:03 |只看该作者

回复 3# 106033177

还是不行呢。

我把那两句话改成：

# 在以下两个成员变量的共同作用下，新建进程将在一个单独的窗体中被显示，你可以通过改变结构体STARTUPINFO中各成员变量的值来控制debugg进程的行为
startupinfo.dwFlags = DWORD(c_ubyte(0x1))
startupinfo.wShowWindow = DWORD(c_ubyte(0x0))

复制代码

但是依旧出错了：

Traceback (most recent call last):
File "C:\Users\lucifer\eclipse\GrayHatPython2\src\my_test.py", line 11, in <module>
debugger.load("C:\\WINDOWS\\system32\\calc.exe")
File "C:\Users\lucifer\eclipse\GrayHatPython2\src\my_debugger.py", line 27, in load
startupinfo.dwFlags = DWORD(c_ubyte(0x1))
TypeError: int expected instead of c_ubyte instance

复制代码

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

wuyinting

白手起家

论坛徽章:: 0

5楼 [报告]

发表于 2011-06-07 10:41 |只看该作者

最佳的方式是在Linux下运行python，window下总是报错，而且错误还找不到，我试过n次了

实战分享：从技术角度谈机器学习入门| 【大话IT】RadonDB低门槛向MySQL集群下战书 | ChinaUnix打赏功能已上线！ | 新一代分布式关系型数据库RadonDB知多少？

小锐同学1

白手起家

论坛徽章:: 0

6楼 [报告]

发表于 2011-06-07 10:57 |只看该作者

本帖最后由小锐同学1 于 2011-06-07 10:59 编辑

之后再尝试：

# 在以下两个成员变量的共同作用下，新建进程将在一个单独的窗体中被显示，你可以通过改变结构体STARTUPINFO中各成员变量的值来控制debugg进程的行为
startupinfo.dwFlags = DWORD(0x1)
startupinfo.wShowWindow = DWORD(0x0)

复制代码

或者

# 在以下两个成员变量的共同作用下，新建进程将在一个单独的窗体中被显示，你可以通过改变结构体STARTUPINFO中各成员变量的值来控制debugg进程的行为
startupinfo.dwFlags = c_ulong(0x1)
startupinfo.wShowWindow = c_ulong(0x0)

复制代码

都提示：

Traceback (most recent call last):
File "C:\Users\lucifer\eclipse\GrayHatPython2\src\my_test.py", line 11, in <module>
debugger.load("C:\\WINDOWS\\system32\\calc.exe")
File "C:\Users\lucifer\eclipse\GrayHatPython2\src\my_debugger.py", line 32, in load
startupinfo.wShowWindow = DWORD(0x0)
TypeError: incompatible types, c_ulong instance instead of c_ushort instance

复制代码

其实我不知道我改的东西到底是什么意思，我只是凭以前敲代码的感觉去改的。