Notice
Recent Posts
Recent Comments
Link
| 일 | 월 | 화 | 수 | 목 | 금 | 토 |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | 4 | |||
| 5 | 6 | 7 | 8 | 9 | 10 | 11 |
| 12 | 13 | 14 | 15 | 16 | 17 | 18 |
| 19 | 20 | 21 | 22 | 23 | 24 | 25 |
| 26 | 27 | 28 | 29 | 30 | 31 |
Tags
- c# 파일 IO
- c# 파일명 변경
- 악성코드
- Python LoadLibrary
- Mouse Over
- VMware
- c# 디렉토리 파일 조회
- c# 외부 프로그램 실행
- c# 프로그램 종료
- TCP Server/Client
- vbscript
- anti vm
- Hover Action
- Universal ShellCode
- 한글 악성코드
- FTP Server/Client
- 최순실 악성코드
- pdf 악성코드
- UDP Server/Client
- c# 파일 읽기쓰기
- PowerShell
- TCP Socket
- c# xml 파싱
- Python GetProcAddress
- hex2bin
- 파이썬
- Python Win32 API
- 파이썬 외부프로그램 실행
- PPT Malware
- 파워쉘
Archives
- Today
- Total
그냥저냥
Win32 라이브러리 API 주소 본문
1 2 3 4 5 6 7 8 9 | import sys from ctypes import * import ctypes dll_name = sys.argv[1] function_name = sys.argv[2] dll = windll.LoadLibrary(dll_name) function = dll.GetProcAddress(dll._handle, function_name) print "API Address [%s] # %s : 0x%08x" % (dll_name, function_name, function) | cs |
# 사용법
getprocaddr.py kernel32.dll WinExec
getprocaddr.py kernel32.dll WinExec
'Dev. > Python' 카테고리의 다른 글
| Hex2Bin (0) | 2017.02.12 |
|---|---|
| 외부 프로그램 실행 + 파라미터 전달 (0) | 2017.01.10 |
| VirusTotal 조회 자동화 (Used API) (0) | 2016.12.28 |
| HTTP 웹 Request 코드 (임시) (0) | 2016.12.28 |
| Socket 통신 예제 (Server / Client) (0) | 2016.07.31 |
'Dev./Python' Related Articles
more
Comments