Я запускаю двоичный файл в Windows, используя:
process = subprocess.Popen(cmd, stderr = subprocess.PIPE, stdin = subprocess.PIPE, stdout = ch.input)
ch.input comes from:
ch = InputStreamChunker('\n')
ch.daemon = True
ch.start()
, который был классным неблокирующим методом чтения из stdout. Это был принятый ответ на этот вопрос:
Как я могу прочитать все доступные данные из subprocess.Popen.stdout (без блокировки)?
Это основная часть моего скрипта, который пытается запустить / контролировать процесс:
import subprocess
import time
from e import *
import msvcrt
ch = InputStreamChunker('\n')
ch.daemon = True
ch.start()
cmd = "C:\TEST.EXE"
process = subprocess.Popen(cmd, stderr = subprocess.PIPE, stdin = subprocess.PIPE, stdout = ch.input)
i = process.stdin
answers = []
waitforresults(ch, answers, expect = 5)
an = 1
for i in answers:
print "ANSWER # " + str(an) + ":" + i.read()
an= an+1
answers = []
time.sleep(5)
msvcrt.ungetch('s')
ch.flush()
waitforresults(ch, answers, expect = 1)
for a in answers:
print a.getvalue()
process.terminate()
ch.stop()
del process, ch
print "DONE"
Во всяком случае, я могу читать из процесса, используя этот метод нормально. Когда я пытаюсь записать процесс, используя:
i = process.stdin
i.write ( "s \ п")
или же
i.write ( "s")
Вывод выводится в окне консоли, но не записывается двоичным файлом. Я взглянул на двоичный файл в IDA Pro и обнаружил, что он использует нестандартный метод захвата пользовательского ввода во время его работы.
Процесс представляет собой интерактивный инструмент cli, который ожидает S, R, P или Q (Status, Resume, Pause, Quit) *** и фиксирует входные данные, которые пользователь нажимает при нажатии *** r. Это достигается с помощью getche (). Я бросил двоичный файл в IDA Pro, чтобы подтвердить:
v7 = getche();
if ( (unsigned int)dword_41F060 > 1 )
sub_4030A0(&unk_41C111, v5);
WaitForSingleObject((HANDLE)dword_41F040, 0xFFFFFFFFu);
if ( v7 == 113 )
{
if ( dword_41F060 != 1 )
{
if ( dword_41F060 )
dword_41F060 = 6;
}
}
else
{
if ( v7 <= 113 )
{
if ( v7 == 112 )
{
if ( dword_41F060 == 2 )
QueryPerformanceCounter((LARGE_INTEGER *)&qword_41F128);
dword_41F060 = 3;
sub_4030A0("Paused", v5);
}
}
else
{
if ( v7 == 114 )
{
if ( dword_41F060 == 3 )
{
QueryPerformanceFrequency((LARGE_INTEGER *)&v9);
QueryPerformanceCounter((LARGE_INTEGER *)&v8);
v3 = (double)(v8 - qword_41F128);
LODWORD(v4) = sub_413FF0(v9, v10, 1000, 0);
dbl_41F138 = v3 / (double)v4 + dbl_41F138;
}
dword_41F060 = 2;
sub_4030A0("Resumed", v5);
}
else
{
if ( v7 == 115 )
sub_40AFC0();
}
}
}
Кто-нибудь знает, как вызвать это событие? Это выглядело многообещающе: http://docs.python.org/library/msvcrt.html, и я попытался использовать:
msvcrt.ungetch ( "s")
«Заставить символьный символ« вытолкнуть »обратно в буфер консоли; это будет следующий символ, прочитанный getch () или getche ().» *
, который вывел букву «s» на консоль, но не вызвал мою точку останова на getche (). Удар по букве S вручную работает и приводит к тому, что IDA pro достигает точки останова
halp? :)
EDIT:
Я создал два небольших консольных приложения для Windows, чтобы продемонстрировать, что работает, а что нет, и убедиться, что мой питон нормален.
Это первый, который я НЕ могу распознать, написав в stdin, второй, который я могу.
#include "stdafx.h"
#include <conio.h>
int _tmain(int argc, _TCHAR* argv[])
{
char response;
printf("Enter \"s\":\n");
response = _getch();
printf("You entered %c\n", response);
return 0;
}
можете написать на это:
#include "stdafx.h"
#include <conio.h>
int _tmain(int argc, _TCHAR* argv[])
{
char response [2];
printf("Enter \"s\":\n");
gets(response);
printf("You entered %s", response);
return 0;
}
РЕДАКТИРОВАТЬ 2
Я также попробовал:
подпроцесс импорта
время импорта
из электронного импорта *
импорт msvcrt
ch = InputStreamChunker('\n')
ch.daemon = True
ch.start()
cmd = ["test-getch.exe"]
process = subprocess.Popen(cmd, stderr = subprocess.PIPE, stdin = subprocess.PIPE, stdout = ch.input)
i = process.stdin
answers = []
msvcrt.putch('s')
ch.flush
waitforresults(ch, answers, expect = 1)
for answer in answers:
print answer.getvalue()
i.close()
time.sleep(3)
#process.terminate()
ch.stop()
del process, ch
print "DONE"