我正在使用以下命令在Windows中启动二进制文件:
process = subprocess.Popen(cmd, stderr = subprocess.PIPE, stdin = subprocess.PIPE, stdout = ch.input)
ch.input comes from:
ch = InputStreamChunker('\n')
ch.daemon = True
ch.start()
这是从stdout读取的一种很酷的非阻塞方法。对于这个SO问题,这是公认的答案: How can I read all availably data from subprocess.Popen.stdout (non blocking)?
这是我尝试启动/监控进程的脚本的大部分内容:
import subprocess
import time
from e import *
import msvcrt
ch = InputStreamChunker('\n')
ch.daemon = True
ch.start()
cmd = "C:\TEST.EXE"
process = subprocess.Popen(cmd, stderr = subprocess.PIPE, stdin = subprocess.PIPE, stdout = ch.input)
i = process.stdin
answers = []
waitforresults(ch, answers, expect = 5)
an = 1
for i in answers:
print "ANSWER # " + str(an) + ":" + i.read()
an= an+1
answers = []
time.sleep(5)
msvcrt.ungetch('s')
ch.flush()
waitforresults(ch, answers, expect = 1)
for a in answers:
print a.getvalue()
process.terminate()
ch.stop()
del process, ch
print "DONE"
无论如何,我可以使用这种方法从过程中读取。当我尝试使用:
写入流程时i = process.stdin i.write( “S \ n” 个) 要么 i.write( “S”)
输出打印在控制台窗口中,但未被二进制文件捕获。我查看了IDA Pro中的二进制文件,发现它在运行时使用非标准方法捕获用户输入。
该过程是一个交互式cli工具,等待S,R,P或Q(状态,恢复,暂停,退出)***并且它捕获用户命中输入的输入输入。这是使用getche()完成的。我把二进制文件扔给IDA Pro确认:
v7 = getche();
if ( (unsigned int)dword_41F060 > 1 )
sub_4030A0(&unk_41C111, v5);
WaitForSingleObject((HANDLE)dword_41F040, 0xFFFFFFFFu);
if ( v7 == 113 )
{
if ( dword_41F060 != 1 )
{
if ( dword_41F060 )
dword_41F060 = 6;
}
}
else
{
if ( v7 <= 113 )
{
if ( v7 == 112 )
{
if ( dword_41F060 == 2 )
QueryPerformanceCounter((LARGE_INTEGER *)&qword_41F128);
dword_41F060 = 3;
sub_4030A0("Paused", v5);
}
}
else
{
if ( v7 == 114 )
{
if ( dword_41F060 == 3 )
{
QueryPerformanceFrequency((LARGE_INTEGER *)&v9);
QueryPerformanceCounter((LARGE_INTEGER *)&v8);
v3 = (double)(v8 - qword_41F128);
LODWORD(v4) = sub_413FF0(v9, v10, 1000, 0);
dbl_41F138 = v3 / (double)v4 + dbl_41F138;
}
dword_41F060 = 2;
sub_4030A0("Resumed", v5);
}
else
{
if ( v7 == 115 )
sub_40AFC0();
}
}
}
有谁知道如何触发此事件?这看起来很有希望:http://docs.python.org/library/msvcrt.html我尝试使用:
msvcrt.ungetch( “S”) “导致字符char被”推回“到控制台缓冲区;它将是getch()或getche()读取的下一个字符。”
哪个DID将字母“s”推送到控制台但没有在getche()上触发我的断点。手动按字母S确实有效,并确实导致IDA专业人员达到断点
HALP? :)
编辑:
我创建了两个小型Windows控制台应用程序,以演示哪些有效,哪些无效,并确保我的python是理智的。
第一个我不能通过写入stdin来识别输入,第二个我可以。
#include "stdafx.h"
#include <conio.h>
int _tmain(int argc, _TCHAR* argv[])
{
char response;
printf("Enter \"s\":\n");
response = _getch();
printf("You entered %c\n", response);
return 0;
}
可以写到这个:
#include "stdafx.h"
#include <conio.h>
int _tmain(int argc, _TCHAR* argv[])
{
char response [2];
printf("Enter \"s\":\n");
gets(response);
printf("You entered %s", response);
return 0;
}
编辑2 我也尝试过: 导入子流程 进口时间 来自进口* import msvcrt
ch = InputStreamChunker('\n')
ch.daemon = True
ch.start()
cmd = ["test-getch.exe"]
process = subprocess.Popen(cmd, stderr = subprocess.PIPE, stdin = subprocess.PIPE, stdout = ch.input)
i = process.stdin
answers = []
msvcrt.putch('s')
ch.flush
waitforresults(ch, answers, expect = 1)
for answer in answers:
print answer.getvalue()
i.close()
time.sleep(3)
#process.terminate()
ch.stop()
del process, ch
print "DONE"
答案 0 :(得分:2)
摘自MSDN:
这些例程在您的控制台上进行读写。 控制台I / O例程与流I / O或低级I / O库例程不兼容。 在Windows操作系统中,这些功能的输出始终指向控制台,无法重定向。
所以我看到了两种可能的选择,两者都没有用:
我不知道如何做这些事情,或者根本不可能。
在任何情况下,我都没有看到任何切实可行的解决方案,在我看来,基本上说你运气不好。