subprocess modul

Wenn du dir nicht sicher bist, in welchem der anderen Foren du die Frage stellen sollst, dann bist du hier im Forum für allgemeine Fragen sicher richtig.
Benutzeravatar
nkoehring
User
Beiträge: 543
Registriert: Mittwoch 7. Februar 2007, 17:37
Wohnort: naehe Halle/Saale
Kontaktdaten:

Beitragvon nkoehring » Dienstag 13. Februar 2007, 17:44

Sehr systemnahe Sachen sind mit Python ein wenig schwierig. Dazu braucht es meist C-Module oder eine Anbindung an ein solches.

Ansonsten ist zwar IMHO das lesen eines fremden Speicherbereichs kein Problem, aber das schreiben duerfte so oder weiteres vom Betriebssystem verwaehrt werden.

Fuer solche Sachen gibt es ja dann Umwege, die die Prozesse dann mit Elternrechten forken. Also damit meine ich, dass man ein Programm schreibt, welches als Hook arbeiten soll (einen "Trainer" zB), das das zu hookende Programm selbst startet, undzwar als Unterprozess. So hat der Hook die noetigen Rechte, direkt den Speicherbereich zu bestimmen und zu bearbeiten.

Ansonsten waere es noch moeglich etwas auf Kernelebene laufen zu lassen, womit es auch wieder die Rechte bekommen koennte (aber auch das ist nicht einfach).

Nur leider ist all das unter Python eben nicht ohne weiteres machbar. Prozesse forken, ja... ihre Speicherbereiche manipulieren, nein.
KaiAllard
User
Beiträge: 9
Registriert: Mittwoch 8. November 2006, 16:59

Beitragvon KaiAllard » Dienstag 13. Februar 2007, 18:09

Um ehrlich zu sein würde, ich doch arg enttäuscht werden, wenn sich dieses Forum als Plattform für "Cracking" entpuppen würde.

Ich bitte die Teilnehmer des Forums keine Tipps für die Erschaffung von Cracks und Cheats zu geben und ich würde auch den zuständigen Moderator auffordern solcherlei Fragen zu löschen. Dafür gibt es weiß Gott genügend andere Adressen.
CM
User
Beiträge: 2464
Registriert: Sonntag 29. August 2004, 19:47
Kontaktdaten:

Beitragvon CM » Dienstag 13. Februar 2007, 18:23

Wie bitte? Darum geht es hier doch gar nicht. Natürlich könnte man best. Hooks mißbrauchen, aber im allgemeinen ist die Intention doch eine ganz andere.

Gruß,
Christian
KaiAllard
User
Beiträge: 9
Registriert: Mittwoch 8. November 2006, 16:59

Beitragvon KaiAllard » Dienstag 13. Februar 2007, 18:35

Grüß dich Christian,

lies dir doch die postings von skypa noch einmal durch. Ich denke, dass sie unmißverständlich sind. Ein paar Zitate:

und ja ich meine mit hooking den speicherbereich verändern.. sprich das es abschmiert, sprich das man es manipulieren kann...


Mit Hooking mein ich das eigentliche "einhaken" in andere Software bzw Prozesse...
z.B. wie Bot Programme... Map Hacks (Diablo2)...


könnte man doch auch auf viren oder Trojaner übertragen um Funktionsweisen zu studieren?!
CM
User
Beiträge: 2464
Registriert: Sonntag 29. August 2004, 19:47
Kontaktdaten:

Beitragvon CM » Dienstag 13. Februar 2007, 18:45

Ach herrje, mit dem letzten Zitat hast Du natürlich recht, aber:
- wenn er eine so umständliche Methode verwenden will, um etwas zu lernen ... kein weiteres Kommentar hier
- an anderer Stelle könnte er viel mehr lernen.
- wenn er auf diese Weise seine Spiele manipulieren möchte: Bitte sehr. (Ich glaube allerdings nicht, daß es so ohne Weiteres funktionieren wird ;-) .)

Aber auch so hast Du recht: Der Thread ist ziemlich entglitten.

Gruß,
Christian
Benutzeravatar
birkenfeld
Python-Forum Veteran
Beiträge: 1603
Registriert: Montag 20. März 2006, 15:29
Wohnort: Die aufstrebende Universitätsstadt bei München

Beitragvon birkenfeld » Dienstag 13. Februar 2007, 18:51

Ja und? Außer dass er Threadhijacking betrieben hat, finde ich nicht dass an skypas Fragen etwas auszusetzen wäre. Und jemand, der das Python-Modul subprocess und Virenprogrammierung verbindet, der ist sicher nicht auf der Stufe, dass er nur noch ein paar Tips braucht, bis der neue Schädling fertig ist.
Dann lieber noch Vim 7 als Windows 7.

http://pythonic.pocoo.org/
Benutzeravatar
Leonidas
Administrator
Beiträge: 16023
Registriert: Freitag 20. Juni 2003, 16:30
Kontaktdaten:

Beitragvon Leonidas » Dienstag 13. Februar 2007, 18:56

birkenfeld hat geschrieben:Und jemand, der das Python-Modul subprocess und Virenprogrammierung verbindet, der ist sicher nicht auf der Stufe, dass er nur noch ein paar Tips braucht, bis der neue Schädling fertig ist.

Amüsant.. in Python geschriebene Viren, das ist mal was neues. Andererseits, unter Windows wäre das mit pywin32 durchaus möglich, dass man Python zusammen mit dem WSH benutzt.

Allerdings wäre dem Virus nur geringe Verbreitung vorherbestimmt.
My god, it's full of CARs! | Leonidasvoice vs Modvoice
KaiAllard
User
Beiträge: 9
Registriert: Mittwoch 8. November 2006, 16:59

Beitragvon KaiAllard » Dienstag 13. Februar 2007, 19:10

Meine Frage wurde soweit beantwortet.

Ich bitte um die Schließung des Threads.
sape
User
Beiträge: 1157
Registriert: Sonntag 3. September 2006, 12:52

Beitragvon sape » Dienstag 13. Februar 2007, 19:16

Warum soll der Thread geschlossen werden?
Benutzeravatar
nkoehring
User
Beiträge: 543
Registriert: Mittwoch 7. Februar 2007, 17:37
Wohnort: naehe Halle/Saale
Kontaktdaten:

Beitragvon nkoehring » Dienstag 13. Februar 2007, 20:57

vielleicht hat er angst davor, als "cracker" betitelt zu werden. ^^
Benutzeravatar
birkenfeld
Python-Forum Veteran
Beiträge: 1603
Registriert: Montag 20. März 2006, 15:29
Wohnort: Die aufstrebende Universitätsstadt bei München

Beitragvon birkenfeld » Dienstag 13. Februar 2007, 21:12

Hiermit schließe ich den Thread höchstoffiziös.
Dann lieber noch Vim 7 als Windows 7.

http://pythonic.pocoo.org/
skypa
User
Beiträge: 97
Registriert: Freitag 5. Januar 2007, 03:13

Beitragvon skypa » Mittwoch 14. Februar 2007, 08:55

ALSO... vielen dank für eure Aufmerksamkeit und KaiAllard schalt deine paranoia ab.

Ich hatte lediglich eine Fragen die zu deinem Topic passte...

Ich bin weder intressiert darin Schadsoftware zu coden, noch meine Spiele zu manipulieren.
Mich intressierte lediglich das Potential Pythons.

Und ja ich erwähnte unter anderem ein Spiel... sollte aber nur dazu dienen das was ich unter Hooking verstehe zu veranschaulichen...
CM
User
Beiträge: 2464
Registriert: Sonntag 29. August 2004, 19:47
Kontaktdaten:

Beitragvon CM » Mittwoch 14. Februar 2007, 09:40

birkenfeld hat geschrieben:Ja und? Außer dass er Threadhijacking betrieben hat, finde ich nicht dass an skypas Fragen etwas auszusetzen wäre. Und jemand, der das Python-Modul subprocess und Virenprogrammierung verbindet, der ist sicher nicht auf der Stufe, dass er nur noch ein paar Tips braucht, bis der neue Schädling fertig ist.

Eben. (Ich nehme mir immer wieder vor mehr Smilies zu benutzen: :wink: )
:D Christian

Wer ist online?

Mitglieder in diesem Forum: Bing [Bot]