Python 運行其餘程序

10.4 運行其餘程序

在Python中能夠方便地使用os模塊運行其餘的腳本或者程序，這樣就能夠在腳本中直接使用其餘腳本，或者程序提供的功能，而沒必要再次編寫實現該功能的代碼。爲了更好地控制運行的進程，可使用win32process模塊中的函數。若是想進一步控制進程，則可使用ctype模塊，直接調用kernel32.dll中的函數。

10.4.1 使用os.system函數運行其餘程序

os模塊中的system()函數能夠方便地運行其餘程序或者腳本。其函數原型以下所示。

os.system(command)

其參數含義以下所示。

·     command 要執行的命令，至關於在Windows的cmd窗口中輸入的命令。若是要向程序或者腳本傳遞參數，可使用空格分隔程序及多個參數。

如下實例實現經過os.system()函數打開系統的記事本程序。

>>> import os

# 使用os.system()函數打開記事本程序

>>> os.system('notepad')

0 # 關閉記事本後的返回值

# 向記事本傳遞參數，打開python.txt文件

>>> os.system('notepad python.txt')

 

10.4.2 使用ShellExecute函數運行其餘程序

除了使用os模塊中的os.system()函數之外，還可使用win32api模塊中的ShellExecute()函數。其函數以下所示。

ShellExecute(hwnd, op , file , params , dir , bShow )

其參數含義以下所示。

·     hwnd：父窗口的句柄，若是沒有父窗口，則爲0。

·     op：要進行的操做，爲「open」、「print」或者爲空。

·     file：要運行的程序，或者打開的腳本。

·     params：要向程序傳遞的參數，若是打開的爲文件，則爲空。

·     dir：程序初始化的目錄。

·     bShow：是否顯示窗口。

如下實例使用ShellExecute函數運行其餘程序。

>>> import win32api

# 打開記事本程序，在後臺運行，即顯示記事本程序的窗口

>>> win32api.ShellExecute(0, 'open', 'notepad.exe', '','',0)

42

# 打開記事本程序，在前臺運行

>>> win32api.ShellExecute(0, 'open', 'notepad.exe', '','',1)

42

# 向記事本傳遞參數，打開python.txt

>>> win32api.ShellExecute(0, 'open', 'notepad.exe', 'python.txt','',1)

42

# 在默認瀏覽器中打開http://www.python.org網站

>>> win32api.ShellExecute(0, 'open', 'http://www.python.org', '','',1)

42

# 在默認的媒體播放器中播放E:\song.wma

>>> win32api.ShellExecute(0, 'open', 'E:\\song.wma', '','',1)

42

# 運行位於E:\book\code目錄中的MessageBox.py腳本

>>> win32api.ShellExecute(0, 'open', 'E:\\book\\code\\MessageBox.py', '','',1)

42

能夠看出，使用ShellExecute函數，就至關於在資源管理器中雙擊文件圖標同樣，系統會打開相應的應用程序執行操做。

10.4.3 使用CreateProcess函數運行其餘程序

爲了便於控制經過腳本運行的程序，可使用win32process模塊中的CreateProcess()函數。其函數原型以下所示。

CreateProcess(appName, commandLine , processAttributes , threadAttributes , bInheritHandles ,
                   dwCreationFlags , newEnvironment , currentDirectory , startupinfo )

其參數含義以下。

·     appName：可執行的文件名。

·     commandLine：命令行參數。

·     processAttributes：進程安全屬性，若是爲None，則爲默認的安全屬性。

·     threadAttributes：線程安全屬性，若是爲None，則爲默認的安全屬性。

·     bInheritHandles：繼承標誌。

·     dwCreationFlags：建立標誌。

·     newEnvironment：建立進程的環境變量。

·     currentDirectory：進程的當前目錄。

·     startupinfo ：建立進程的屬性。

如下實例使用win32process.CreateProcess函數運行記事本程序。

>>> import win32process

>>> win32process.CreateProcess('c:\\windows\\notepad.exe', '', None , None , 0 ,win32process. CREATE_NO_WINDOW , None , None ,win32process.STARTUPINFO())

(<PyHANDLE:584>, <PyHANDLE:600>, 280, 3076) # 函數返回進程句柄、線程句柄、進程ID，以及線程ID

有了已建立進程的句柄就可使用win32process.TerminateProcess函數結束進程，或者使用win32event.WaitForSingleObject等待建立的線程結束。其函數原型分別以下。

TerminateProcess(handle, exitCode)

WaitForSingleObject(handle, milliseconds )

對於TerminateProcess參數含義分別以下。

·     handle：要操做的進程句柄。

·     exitCode：進程退出代碼。

對於WaitForSingleObject參數含義分別以下。

·     handle：要操做的進程句柄。

·     milliseconds：等待的時間，若是爲−1，則一直等待。

如下實例實現建立進程後並對其進行操做。

>>> import win32process

# 打開記事本程序，得到其句柄

>>> handle = win32process.CreateProcess('c:\\windows\\notepad.exe', '', None , None , 0 ,win32process. CREATE_NO_WINDOW , None , None ,win32process.STARTUPINFO())

# 使用TerminateProcess函數終止記事本程序

>>> win32process.TerminateProcess(handle[0],0)

# 導入win32event模塊

>>> import win32event

# 建立進程得到句柄

>>> handle = win32process.CreateProcess('c:\\windows\\notepad.exe', '', None , None , 0 ,win32process. CREATE_NO_WINDOW , None , None ,win32process.STARTUPINFO())

# 等待進程結束

>>> win32event.WaitForSingleObject(handle[0], -1)

0 # 進程結束的返回值

10.4.4 使用ctypes調用kernel32.dll中的函數

使用ctypes模塊可使Python調用位於動態連接庫中的函數。在Python 2.5版中已經包含了ctypes模塊。若是使用其餘版本的Python，能夠到http://python.net/crew/theller/ctypes網站下載安裝。ctypes適用於Python 2.3版本及以上。

1．ctypes簡介

ctypes爲Python提供了調用動態連接庫中函數的功能。使用ctypes能夠方便地調用由C語言編寫的動態連接庫，並向其傳遞參數。ctypes定義了C語言中的基本數據類型，而且能夠實現C語言中的結構體和聯合體。ctypes能夠工做在Windows、Windows CE、Mac OS X、Linux、Solaris、FreeBSD、OpenBSD等平臺上，基本上實現了跨平臺。

如下的實例使用ctypes實現了在Windows下直接調用user32.dll中的MessageBoxA函數。運行後如圖10-6所示。

>>> from ctypes import *

>>> user32 = windll.LoadLibrary('user32.dll')               # 加載動態連接庫

>>> user32.MessageBoxA(0, 'Ctypes is cool!', 'Ctypes', 0)   # 調用MessageBoxA函數

1

圖10-6 使用ctypes

2．數據類型與結構體

ctypes實現C語言的基本數據類型，如表10-2所示列出了幾個基本的數據類型的對照。

表10-2                                                           數據類型對照

ctypes數據類型	C數據類型	ctypes數據類型	C數據類型
c_char	char	c_float	float
c_short	short	c_double	double
c_int	int	c_void_p	void *
c_long	long

在Python中要實現C語言的結構體，須要使用類。在Python中使用ctypes實現Windows中的PROCESS_INFORMATION結構體以下所示。

typedef struct _PROCESS_INFORMATION {

   HANDLE hProcess;

   HANDLE hThread;

   DWORD dwProcessId;

   DWORD dwThreadId;

} PROCESS_INFORMATION,

*LPPROCESS_INFORMATION;

在Python中由ctypes實現。

class _PROCESS_INFORMATION(Structure):

   _fields_ = [('hProcess', c_void_p),

                ('hThread', c_void_p),

                ('dwProcessId', c_ulong),

                ('dwThreadId', c_ulong)]

要聲明一個PROCESS_INFORMATION類型的數據只要使用以下語句便可。

ProcessInfo = _PROCESS_INFORMATION()

若是在函數中要向結構體成員變量中賦值，可使用byref。byref至關於C語言中的「&」。

3．使用kernel32.dll中函數更改程序流程

在某些狀況下，由於沒有程序的源代碼，可是又想讓該程序在必定的狀況下按照某一特定的方式執行。此時就可使用WriteProcessMemory函數，在建立程序進程後，修改其內存地址，按照要求執行。WriteProcessMemory的函數原型以下所示。

BOOL WriteProcessMemory(

HANDLE     hProcess,

LPVOID     lpBaseAddress,

LPCVOID    lpBuffer,

SIZE_T     nSize,

SIZE_T*    lpNumberOfBytesWritten

);

其參數含義以下。

·     hProcess：要寫內存的進程句柄。

·     lpBaseAddress：要寫的內存起始地址。

·     lpBuffer：寫入值的地址。

·     nSize：寫入值的大小。

·     lpNumberOfBytesWritten   ：實際寫入的大小。

首先，在Visual C++ 6.0中建立一個示例程序。在Visual C++中建立一個新的Win32 Application，工程名爲「ModifyMe」，如圖10-7所示。

圖10-7 建立工程對話框

單擊【OK】按鈕，彈出如圖10-8所示的對話框。單擊【Finish】按鈕後，會彈出一個確認對話框，單擊【OK】按鈕完成工程建立。新建一個C/C++文件，將其命名爲ModifyMe.c，輸入以下所示代碼。編譯ModifyMe後運行ModifyMe.exe，如圖10-9所示。

/* ModifyMe.c */

#include <windows.h>

int WINAPI WinMain(HINSTANCE hInstance, HINSTANCE hPrevInstance,

        LPSTR lpCmdLine, int nCmdShow)

{

    int a = 0;

    int b = 1;

    if ( a != b ) /* 此處即須要編寫Python腳本修改的地方 */

    {

        MessageBox(NULL, "Bad Python", "Python", MB_OK);

    }

    else

    {

        MessageBox(NULL, "Good Python", "Python", MB_OK);

    }

}

           

                        圖10-8 工程屬性對話框               圖10-9 修改前的ModifyMe程序

爲找到「if ( a != b )」的反彙編後的代碼，須要在ModifyMe.c中設置斷點，進入調試模式，查看彙編代碼，以下所示。能夠看出，關鍵是位於地址0040103C處的je指令。

7:        if ( a != b )

00401036   mov         eax,dword ptr [ebp-4]

00401039   cmp         eax,dword ptr [ebp-8]

0040103C   je          WinMain+4Dh (0040105d)

0040103C處的je指令表示若是a與b的值相等，則程序跳轉至0040105d處執行。而程序中a與b的值並不相等，所以程序沒有跳轉。這裏須要將je指令改成jne。其中je指令反彙編後的十六進制值爲0x74，而jne則爲0x75。若是要修改程序流程，只要向0040103C地址處寫入一個字節，將je改成jne，即向0040103C處寫入0x75。編寫的修改腳本代碼以下所示。

# -*- coding:utf-8 -*-

# file: ModifyMemory.py

#

from ctypes import *

# 定義_PROCESS_INFORMATION結構體

class _PROCESS_INFORMATION(Structure):     

    _fields_ = [('hProcess', c_void_p),

                  ('hThread', c_void_p),

                  ('dwProcessId', c_ulong),

                  ('dwThreadId', c_ulong)]

# 定義_STARTUPINFO結構體

class _STARTUPINFO(Structure):

    _fields_ = [('cb',c_ulong),

                  ('lpReserved', c_char_p),

                  ('lpDesktop', c_char_p),

                  ('lpTitle', c_char_p),

                  ('dwX', c_ulong),

                  ('dwY', c_ulong),

                  ('dwXSize', c_ulong),

                  ('dwYSize', c_ulong),

                  ('dwXCountChars', c_ulong),

                  ('dwYCountChars', c_ulong),

                  ('dwFillAttribute', c_ulong),

                  ('dwFlags', c_ulong),

                  ('wShowWindow', c_ushort),

                  ('cbReserved2', c_ushort),

                  ('lpReserved2', c_char_p),

                  ('hStdInput', c_ulong),

                  ('hStdOutput', c_ulong),

                  ('hStdError', c_ulong)]

NORMAL_PRIORITY_CLASS = 0x00000020              # 定義NORMAL_PRIORITY_CLASS

kernel32 = windll.LoadLibrary("kernel32.dll")       # 加載kernel32.dll

CreateProcess = kernel32.CreateProcessA         # 得到CreateProcess函數地址

ReadProcessMemory = kernel32.ReadProcessMemory # 得到ReadProcessMemory函數地址

WriteProcessMemory = kernel32.WriteProcessMemory    # 得到WriteProcessMemory函數地址

TerminateProcess = kernel32.TerminateProcess

# 聲明結構體

ProcessInfo = _PROCESS_INFORMATION()

StartupInfo = _STARTUPINFO()

file = 'ModifyMe.exe'                           # 要進行修改的文件

address = 0x0040103c                                # 要修改的內存地址

buffer = c_char_p("_")                          # 緩衝區地址

bytesRead = c_ulong(0)                          # 讀入的字節數

bufferSize = len(buffer.value)                  # 緩衝區大小

# 建立進程

if CreateProcess(file, 0, 0, 0, 0, NORMAL_PRIORITY_CLASS, 0, 0, byref(StartupInfo), byref(ProcessInfo)):

    # 讀取要修改的內存地址，以判斷是不是要修改的文件

    if ReadProcessMemory(ProcessInfo.hProcess, address, buffer, bufferSize, byref(bytesRead)):

        if buffer.value == '\x74':

            buffer.value = '\x75'                  # 修改緩衝區內的值，將其寫入內存

            # 修改內存

            if WriteProcessMemory(ProcessInfo.hProcess, address, buffer, bufferSize, byref(bytesRead)):

                print '成功改寫內存!'

            else:

                print '寫內存錯誤!'

        else:

            print '打開了錯誤的文件!'

           TerminateProcess(ProcessInfo.hProcess,0)   # 若是不是要修改的文件，則終止進程

    else:

        print '讀內存錯誤!'

else:

    print '不能建立進程!'

運行腳本後，如圖10-10所示。