python執行Windows應用程式
轉自:http://my.oschina.net/mutour/blog/33042
10.4 執行其他程式
在Python中可以方便地使用os模組執行其他的指令碼或者程式,這樣就可以在指令碼中直接使用其他指令碼,或者程式提供的功能,而不必再次編寫實現該功能的程式碼。為了更好地控制執行的程序,可以使用win32process模組中的函式。如果想進一步控制程序,則可以使用ctype模組,直接呼叫kernel32.dll中的函式。
10.4.1 使用os.system函式執行其他程式
os模組中的system()函式可以方便地執行其他程式或者指令碼。其函式原型如下所示。
os.system(command)
其引數含義如下所示。
· command 要執行的命令,相當於在Windows的cmd視窗中輸入的命令。如果要向程式或者指令碼傳遞引數,可以使用空格分隔程式及多個引數。
以下例項實現通過os.system()函式開啟系統的記事本程式。
>>> import os
# 使用os.system()函式開啟記事本程式
>>> os.system('notepad')
0 # 關閉記事本後的返回值
# 向記事本傳遞引數,開啟python.txt檔案
>>> os.system('notepad python.txt')
10.4.2 使用ShellExecute函式執行其他程式
除了使用os模組中的os.system()函式以外,還可以使用win32api模組中的ShellExecute()函式。其函式如下所示。
ShellExecute(hwnd, op , file , params , dir , bShow )
其引數含義如下所示。
· hwnd:父視窗的控制代碼,如果沒有父視窗,則為0。
· op:要進行的操作,為“open”、“print”或者為空。
· file:要執行的程式,或者開啟的指令碼。
· params:要向程式傳遞的引數,如果開啟的為檔案,則為空。
· dir:程式初始化的目錄。
· bShow:是否顯示視窗。
以下例項使用ShellExecute函式執行其他程式。
>>> import win32api
# 開啟記事本程式,在後臺執行,即顯示記事本程式的視窗
>>> win32api.ShellExecute(0, 'open', 'notepad.exe', '','',0)
42
# 開啟記事本程式,在前臺執行
>>> win32api.ShellExecute(0, 'open', 'notepad.exe', '','',1)
42
# 向記事本傳遞引數,開啟python.txt
>>> win32api.ShellExecute(0, 'open', 'notepad.exe', 'python.txt','',1)
42
# 在預設瀏覽器中開啟http://www.python.org網站
>>> win32api.ShellExecute(0, 'open', 'http://www.python.org', '','',1)
42
# 在預設的媒體播放器中播放E:\song.wma
>>> win32api.ShellExecute(0, 'open', 'E:\\song.wma', '','',1)
42
# 執行位於E:\book\code目錄中的MessageBox.py指令碼
>>> win32api.ShellExecute(0, 'open', 'E:\\book\\code\\MessageBox.py', '','',1)
42
可以看出,使用ShellExecute函式,就相當於在資源管理器中雙擊檔案圖示一樣,系統會開啟相應的應用程式執行操作。
10.4.3 使用CreateProcess函式執行其他程式
為了便於控制通過指令碼執行的程式,可以使用win32process模組中的CreateProcess()函式。其函式原型如下所示。
CreateProcess(appName, commandLine , processAttributes , threadAttributes , bInheritHandles ,
dwCreationFlags , newEnvironment , currentDirectory , startupinfo )
其引數含義如下。
· appName:可執行的檔名。
· commandLine:命令列引數。
· processAttributes:程序安全屬性,如果為None,則為預設的安全屬性。
· threadAttributes:執行緒安全屬性,如果為None,則為預設的安全屬性。
· bInheritHandles:繼承標誌。
· dwCreationFlags:建立標誌。
· newEnvironment:建立程序的環境變數。
· currentDirectory:程序的當前目錄。
· startupinfo :建立程序的屬性。
以下例項使用win32process.CreateProcess函式執行記事本程式。
>>> import win32process
>>> win32process.CreateProcess('c:\\windows\\notepad.exe', '', None , None , 0 ,win32process. CREATE_NO_WINDOW , None , None ,win32process.STARTUPINFO())
(<PyHANDLE:584>, <PyHANDLE:600>, 280, 3076) # 函式返回程序控制代碼、執行緒控制代碼、程序ID,以及執行緒ID
有了已建立程序的控制代碼就可以使用win32process.TerminateProcess函式結束程序,或者使用win32event.WaitForSingleObject等待建立的執行緒結束。其函式原型分別如下。
TerminateProcess(handle, exitCode)
WaitForSingleObject(handle, milliseconds )
對於TerminateProcess引數含義分別如下。
· handle:要操作的程序控制代碼。
· exitCode:程序退出程式碼。
對於WaitForSingleObject引數含義分別如下。
· handle:要操作的程序控制代碼。
· milliseconds:等待的時間,如果為−1,則一直等待。
以下例項實現建立程序後並對其進行操作。
>>> import win32process
# 開啟記事本程式,獲得其控制代碼
>>> handle = win32process.CreateProcess('c:\\windows\\notepad.exe', '', None , None , 0 ,win32process. CREATE_NO_WINDOW , None , None ,win32process.STARTUPINFO())
# 使用TerminateProcess函式終止記事本程式
>>> win32process.TerminateProcess(handle[0],0)
# 匯入win32event模組
>>> import win32event
# 建立程序獲得控制代碼
>>> handle = win32process.CreateProcess('c:\\windows\\notepad.exe', '', None , None , 0 ,win32process. CREATE_NO_WINDOW , None , None ,win32process.STARTUPINFO())
# 等待程序結束
>>> win32event.WaitForSingleObject(handle[0], -1)
0 # 程序結束的返回值
10.4.4 使用ctypes呼叫kernel32.dll中的函式
使用ctypes模組可以使Python呼叫位於動態連結庫中的函式。在Python 2.5版中已經包含了ctypes模組。如果使用其他版本的Python,可以到http://python.net/crew/theller/ctypes網站下載安裝。ctypes適用於Python 2.3版本及以上。
1.ctypes簡介
ctypes為Python提供了呼叫動態連結庫中函式的功能。使用ctypes可以方便地呼叫由C語言編寫的動態連結庫,並向其傳遞引數。ctypes定義了C語言中的基本資料型別,並且可以實現C語言中的結構體和聯合體。ctypes可以工作在Windows、Windows CE、Mac OS X、Linux、Solaris、FreeBSD、OpenBSD等平臺上,基本上實現了跨平臺。
以下的例項使用ctypes實現了在Windows下直接呼叫user32.dll中的MessageBoxA函式。執行後如圖10-6所示。
>>> from ctypes import *
>>> user32 = windll.LoadLibrary('user32.dll') # 載入動態連結庫
>>> user32.MessageBoxA(0, 'Ctypes is cool!', 'Ctypes', 0) # 呼叫MessageBoxA函式
1
圖10-6 使用ctypes
2.資料型別與結構體
ctypes實現C語言的基本資料型別,如表10-2所示列出了幾個基本的資料型別的對照。
表10-2 資料型別對照
|
ctypes資料型別 |
C資料型別 |
ctypes資料型別 |
C資料型別 |
|
c_char |
char |
c_float |
float |
|
c_short |
short |
c_double |
double |
|
c_int |
int |
c_void_p |
void * |
|
c_long |
long |
在Python中要實現C語言的結構體,需要使用類。在Python中使用ctypes實現Windows中的PROCESS_INFORMATION結構體如下所示。
typedef struct _PROCESS_INFORMATION {
HANDLE hProcess;
HANDLE hThread;
DWORD dwProcessId;
DWORD dwThreadId;
} PROCESS_INFORMATION,
*LPPROCESS_INFORMATION;
在Python中由ctypes實現。
class _PROCESS_INFORMATION(Structure):
_fields_ = [('hProcess', c_void_p),
('hThread', c_void_p),
('dwProcessId', c_ulong),
('dwThreadId', c_ulong)]
要宣告一個PROCESS_INFORMATION型別的資料只要使用如下語句即可。
ProcessInfo = _PROCESS_INFORMATION()
如果在函式中要向結構體成員變數中賦值,可以使用byref。byref相當於C語言中的“&”。
3.使用kernel32.dll中函式更改程式流程
在某些情況下,因為沒有程式的原始碼,但是又想讓該程式在一定的情況下按照某一特定的方式執行。此時就可以使用WriteProcessMemory函式,在建立程式程序後,修改其記憶體地址,按照要求執行。WriteProcessMemory的函式原型如下所示。
BOOL WriteProcessMemory(
HANDLE hProcess,
LPVOID lpBaseAddress,
LPCVOID lpBuffer,
SIZE_T nSize,
SIZE_T* lpNumberOfBytesWritten
);
其引數含義如下。
· hProcess:要寫記憶體的程序控制代碼。
· lpBaseAddress:要寫的記憶體起始地址。
· lpBuffer:寫入值的地址。
· nSize:寫入值的大小。
· lpNumberOfBytesWritten :實際寫入的大小。
首先,在Visual C++ 6.0中建立一個示例程式。在Visual C++中建立一個新的Win32 Application,工程名為“ModifyMe”,如圖10-7所示。
圖10-7 建立工程對話方塊
單擊【OK】按鈕,彈出如圖10-8所示的對話方塊。單擊【Finish】按鈕後,會彈出一個確認對話方塊,單擊【OK】按鈕完成工程建立。新建一個C/C++檔案,將其命名為ModifyMe.c,輸入如下所示程式碼。編譯ModifyMe後執行ModifyMe.exe,如圖10-9所示。
/* ModifyMe.c */
#include <windows.h>
int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance,
LPSTR lpCmdLine, int nCmdShow)
{
int a = 0;
int b = 1;
if ( a != b ) /* 此處即需要編寫Python指令碼修改的地方 */
{
MessageBox(NULL, "Bad Python", "Python", MB_OK);
}
else
{
MessageBox(NULL, "Good Python", "Python", MB_OK);
}
}
圖10-8 工程屬性對話方塊 圖10-9 修改前的ModifyMe程式
為找到“if ( a != b )”的反彙編後的程式碼,需要在ModifyMe.c中設定斷點,進入除錯模式,檢視彙編程式碼,如下所示。可以看出,關鍵是位於地址0040103C處的je指令。
7: if ( a != b )
00401036 mov eax,dword ptr [ebp-4]
00401039 cmp eax,dword ptr [ebp-8]
0040103C je WinMain+4Dh (0040105d)
0040103C處的je指令表示如果a與b的值相等,則程式跳轉至0040105d處執行。而程式中a與b的值並不相等,因此程式沒有跳轉。這裡需要將je指令改為jne。其中je指令反彙編後的十六進位制值為0x74,而jne則為0x75。如果要修改程式流程,只要向0040103C地址處寫入一個位元組,將je改為jne,即向0040103C處寫入0x75。編寫的修改指令碼程式碼如下所示。
# -*- coding:utf-8 -*-
# file: ModifyMemory.py
#
from ctypes import *
# 定義_PROCESS_INFORMATION結構體
class _PROCESS_INFORMATION(Structure):
_fields_ = [('hProcess', c_void_p),
('hThread', c_void_p),
('dwProcessId', c_ulong),
('dwThreadId', c_ulong)]
# 定義_STARTUPINFO結構體
class _STARTUPINFO(Structure):
_fields_ = [('cb',c_ulong),
('lpReserved', c_char_p),
('lpDesktop', c_char_p),
('lpTitle', c_char_p),
('dwX', c_ulong),
('dwY', c_ulong),
('dwXSize', c_ulong),
('dwYSize', c_ulong),
('dwXCountChars', c_ulong),
('dwYCountChars', c_ulong),
('dwFillAttribute', c_ulong),
('dwFlags', c_ulong),
('wShowWindow', c_ushort),
('cbReserved2', c_ushort),
('lpReserved2', c_char_p),
('hStdInput', c_ulong),
('hStdOutput', c_ulong),
('hStdError', c_ulong)]
NORMAL_PRIORITY_CLASS = 0x00000020 # 定義NORMAL_PRIORITY_CLASS
kernel32 = windll.LoadLibrary("kernel32.dll") # 載入kernel32.dll
CreateProcess = kernel32.CreateProcessA # 獲得CreateProcess函式地址
ReadProcessMemory = kernel32.ReadProcessMemory # 獲得ReadProcessMemory函式地址
WriteProcessMemory = kernel32.WriteProcessMemory # 獲得WriteProcessMemory函式地址
TerminateProcess = kernel32.TerminateProcess
# 宣告結構體
ProcessInfo = _PROCESS_INFORMATION()
StartupInfo = _STARTUPINFO()
file = 'ModifyMe.exe' # 要進行修改的檔案
address = 0x0040103c # 要修改的記憶體地址
buffer = c_char_p("_") # 緩衝區地址
bytesRead = c_ulong(0) # 讀入的位元組數
bufferSize = len(buffer.value) # 緩衝區大小
# 建立程序
if CreateProcess(file, 0, 0, 0, 0, NORMAL_PRIORITY_CLASS, 0, 0, byref(StartupInfo), byref(ProcessInfo)):
# 讀取要修改的記憶體地址,以判斷是否是要修改的檔案
if ReadProcessMemory(ProcessInfo.hProcess, address, buffer, bufferSize, byref(bytesRead)):
if buffer.value == '\x74':
buffer.value = '\x75' # 修改緩衝區內的值,將其寫入記憶體
# 修改記憶體
if WriteProcessMemory(ProcessInfo.hProcess, address, buffer, bufferSize, byref(bytesRead)):
print '成功改寫記憶體!'
else:
print '寫記憶體錯誤!'
else:
print '打開了錯誤的檔案!'
TerminateProcess(ProcessInfo.hProcess,0) # 如果不是要修改的檔案,則終止程序
else:
print '讀記憶體錯誤!'
else:
print '不能建立程序!'