py-process-hooker 0.3.0

Inject python into other processes and implement Hook and active calls, supporting x86 and x64

原理讲解

1. 怎么写一个32位任意地址的Hook
2. detour的编译和封装
3. keystone和beaengine的编译
4. 封装32位和64位hook框架

功能

将注入Python注入到任意进程后，实现hook和内部函数调用

安装

pip install py-process-hooker==0.1.2

使用

以微信进程为例, 使用Python运行以下代码就会监听并执行当前目录下的py文件。具体看WeChat-PyRobot

from py_process_hooker import inject_python_and_monitor_dir


if __name__ == "__main__":
    process_name = "WeChat.exe"
    open_console = True
    inject_python_and_monitor_dir(process_name, __file__, open_console=open_console)

案例

1. 在windows11上编译python
2. 将python注入到其他进程并运行
3. 注入Python并使用ctypes主动调用进程内的函数和读取内存结构体
4. 调用汇编引擎实战发送文本和图片消息(支持32位和64位微信)
5. 允许Python加载运行py脚本且支持热加载
6. 利用汇编和反汇编引擎写一个x86任意地址hook，实战Hook微信日志
7. 封装Detour为dll，用于Python中x64函数 hook，实战Hook微信日志
8. 实战32位和64位接收消息和消息防撤回
9. 实战读取内存链表结构体(好友列表)
10. 做一个僵尸粉检测工具
11. 根据bug反馈和建议进行细节上的优化
12. 其他功能看心情加