模块

基本信息获取,对类同理,获取函数传参用inspect

1
2
3
4
5
print(dir(mod))
print(help(mod))

import inspect
print(inspect.signature(obj.func1))

对类的函数进行hook

1
2
3
4
5
6
7
8
9
setattr(the_class,'true_func1',the_class.__dict__['func1'])

def hook_func1(self,a,b): # 改为正确的传参,
    print("in func1")
    print(hex(a),hex(b))
    ret = self.true_func1(a,b)
    print(hex(ret))

setattr(the_class, "func1", hook_func1)

读取内存

python进程运行时是由python解释器运行的,可以使用CE附加python解释器读取内存内容,效果和正常使用CE相同