Windows 7에서 GetProcAddress 사용하기

프로그래밍/Python

crattack 2013. 7. 22. 20:05

Windows 7에서는 Unicode 형태로 지원하고 있어서 문자열을 유니코드 또는 바이너리 형으로

변환하여 호출 해야 된다.

def Get_DLL_Function(self, dll, function)

handle = kernel32.GetModuleHandleW(dll)

        if handle <= 0:
            print ("[##] GetModuleHandle False\n")
            return False

print ("[##] \"%s\" GetModudleHandle : 0x%08x\n" % (dll, handle))

address = kernel32.GetProcAddress(handle,function)

if address <= 0:
print ("[*] Error: 0x%08x." % kernel32.GetLastError())

            print ("[##] GetProcAddress \"%s\" False\n" % function)
            kernel32.CloseHandle(handle)
            return False

        print ("[##] \"%s\" GetProcAddress : 0x%08x\n" % (function, address))
        kernel32.CloseHandle(handle)
        return address

해당 코드는 크게 다를 것이 없다.

그러나 호출하는 과정에서 문자열을 b"..." 형태로 변환하여 사용하지 않으면 호출되지 않는다.

(u"..." 형태도 있지만 python 3.x 에서부터는 사용하지 못하고 있다.)

You can no longer use u"..." literals for Unicode text. However, you must use b"..." literals for binary data.

위 내용을 기반으로 b"..."로 변환하니 결과가 나오게 된다.

Get_DLL_Function("msvcrt.dll",b"printf")

[결과 값]

[##] "msvcrt.dll" GetModudleHandle : 0x77250000

[##] "b'printf'" GetProcAddress : 0x7726c5b9

이걸 얻기 위해 얼마나 삽질을 했던가...

비로소 해결을 했다.~!!!