Portable Python

Portable Python
2020-11-22 01:00:00 Author: mp.weixin.qq.com(查看原文) 阅读量:15 收藏

标题: Portable Python

创建: 2020-11-19 14:44
更新:
链接: http://scz.617.cn:8/python/202011191444.txt

☆ 简介
☆ 官方便携版Python
☆ 便携版pip模块
    1) 给便携版Python安装便携版pip模块
    2) 用便携版pip模块安装其他模块
    3) 解析python39._pth
☆ PyCrypto
    1) Visual Studio 2019 社区版
    2) 给安装版Python安装pycrypto模块
    3) pycrypto-2.6.1.win-amd64-py3.9.exe
        3.1) pycrypto-wininst.log
    4) RC4_Test.py
    5) 给便携版Python安装pycrypto模块
☆ PyCryptodome
    1) 给安装版Python安装pycryptodomex模块
    2) RC4_Test_1.py
    3) 给便携版Python安装pycryptodomex模块
    4) pycryptodome-3.9.9.win-amd64-py3.9.exe
    5) pycryptodomex-3.9.9.win-amd64-py3.9.exe
☆ Portable IDA+IDAPython
☆ 后记

☆ 简介

本文只考虑Win10中Python便携化。如果读者没有这种需求，或者无法理解这种需求，直接忽略本文。

Win10提供WSL，安装Win版Python的必要性降低，但不是所有环境都装有WSL。

原始需求是Python解释器及各种第三方库"All In One"式地出现在一个目录下，该目录可以随意复制、移动到其他目录、其他PC而不影响使用。此处所谓不影响使用，并不包括PATH环境变量之类的设置，那些属于小白式便捷，不在考虑范畴。

这事并不需要很多奇技淫巧，最简方式是在虚拟机中安装Python，安装相关模块，复制Python安装目录到别处，卸载虚拟机中的安装版Python；跟大多数绿色软件的搞法一样，没有技术含量。

本文展示Python便携化的更多细节，但未给出采用建议，随缘自取。

☆ 官方便携版Python

官方已经提供便携版Python:

https://www.python.org/ftp/python/3.9.0/python-3.9.0-embed-amd64.zip

把python-3.9.0-embed-amd64.zip展开到任意目录，比如"X:\Python39\"，执行其中的python.exe即可。便携版没有include*.h、libs*.lib、Doc*.chm。

高阶用户可自行建立到.py的文件关联，不建也无所谓，每次用python.exe显式执行.py即可。按需修改PATH环境变量，我就不修改。

X:\\Python39> python.exe -c "import sys;print(sys.path)"
['X:\\Python39\\python39.zip', 'X:\\Python39']

缺省情况下sys.path中只有python39.zip和当前目录。

对比一下安装版Python:

https://www.python.org/ftp/python/3.9.0/python-3.9.0-amd64.exeC:\Python39> python.exe -c "import sys;print(sys.path)"
['', 'C:\\Python39\\python39.zip', 'C:\\Python39\\DLLs', 'C:\\Python39\\lib', 'C:\\Python39', 'C:\\Python39\\lib\\site-packages']

尽管安装Python的sys.path中出现python39.zip，但安装版没有显式提供它，它已经被解压展开了。如果需要"Portable IDAPython"，只能从便携版Python中析取python39.zip。

尽管官方提供便携版Python，但事实上安装版Python一样可以随意复制、移动到其他目录、其他PC而不影响使用，对高阶用户尤其如此。本质上Python解释执行所需要的东西都在安装目录下了，安装版Python所做全局设置仅仅增加不必要的小白式便捷，比如修改PATH环境变量、提供pip.exe、增加.py文件关联、增加定位Python安装目录的注册表项等等，没有这些也不真正影响使用。官方便携版Python意义有限。

"pip install"的真正动作是"python -m pip install"，后者要求pip模块就位，检查这个位置:

<Python>\Lib\site-packages\pip\

安装版Python提供pip模块，可以选装，其版本是20.2.3，用如下命令升级:

$ python.exe -m pip install --upgrade pip$ python.exe -m pip --version
pip 20.2.4 from C:\Python39\lib\site-packages\pip (python 3.9)

☆ 便携版pip模块

1) 给便携版Python安装便携版pip模块

编辑python39._pth，原内容是:

python39.zip
.# Uncomment to run site.main() automatically
#import site

改成:

python39.zip
.
Lib/site-packages# Uncomment to run site.main() automatically
import site

从如下链接下载get-pip.py放入Python解压目录:

https://pip.pypa.io/en/stable/installing/
https://bootstrap.pypa.io/get-pip.py

执行get-pip.py安装pip模块:

$ python.exe get-pip.py

几个告警忽悠你修改PATH环境变量，不用理。

确认pip模块就位:

$ dir Lib\site-packages\pip\$ python.exe -m pip --version
pip 20.2.4 from X:\Python39\Lib\site-packages\pip (python 3.9)

2) 用便携版Pip安装其他模块

没有修改PATH环境变量，不能"pip install …"，只能"python -m pip install"。

$ python.exe -m pip install hexdump$ dir Lib\site-packages\hexdump.py

查看已安装的模块:

$ python.exe -m pip listPackage    Version
---------- -------
hexdump    3.3
pip        20.2.4
setuptools 50.3.2
wheel      0.35.1

测试新安装的hexdump模块:

import hexdump
hexdump.hexdump(b'123456')

或

$ python.exe -c "import hexdump;hexdump.hexdump(b'123456')"

3) 解析python39._pth

python39.zip
.
Lib/site-packages# Uncomment to run site.main() automatically
import site

python39._pth前部每一行都是一条路径，"import site"让这些路径进入sys.path:

['X:\\Python39\\python39.zip', 'X:\\Python39', 'X:\\Python39\\Lib\\site-packages']

这就是"import site"意义所在。如果不让"import site"生效，可以复制

X:\Python39\Lib\site-packages\pip\

到

X:\Python39\

或将pip目录添加到python39.zip中，这样才能使用pip模块。显然hexdump模块也可照此办理，但吃撑了才用这种复制目录的方案，修改python39._pth更简捷优雅。

☆ PyCrypto

"pip install"有时需要编译源码，这事在Windows上不太理想，比如安装pycrypto模块就会遭遇。

1) Visual Studio 2019 社区版

https://visualstudio.microsoft.com/zh-hans/downloads/

社区版免费下载、使用，不需要序列号什么的。

为了编译pycrypto模块，并"不"需要这些组件:

How to install Python support in Visual Studio on Windows
https://docs.microsoft.com/en-us/visualstudio/python/installing-python-support-in-visual-studioPython development
  Python native development tools

就正常的C/C++组件即可。

2) 给安装版Python安装pycrypto模块

先给安装版Python安装pycrypto模块，降低一下难度，别骚包地直接给便携版Python安装pycrypto模块。

有一个可选前置步骤，不做也无所谓:

$ python.exe -m pip install wheel

如果没有wheel模块，会用传统setup.py安装方式。

$ "C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\VC\Auxiliary\Build\vcvarsall.bat" amd64$ python.exe -m pip install pycrypto

报错

error C2061: syntax error: identifier 'intmax_t'

去找找哪个.h包含"intmax_t"。一般用UltraEdit搜，这次试试Win10的高级搜索

Advanced options
  File contents
Other properties
  Name

在搜索框输入"intmax_t name:*.h"，命中:

C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\VC\Tools\MSVC\14.28.29333\include\stdint.h

参看:

CL environment variables
https://docs.microsoft.com/en-us/cpp/build/reference/cl-environment-variables?view=msvc-160

cl.exe认CL、CL环境变量，%CL%被加在cl.exe参数的最前面，%CL%被加在cl.exe参数的最后面。

$ cl.exe /help/FI<file> name forced include file

$ echo %VCToolsInstallDir%
C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\VC\Tools\MSVC\14.28.29333\

$ dir "%VCToolsInstallDir%include\stdint.h"

$ set CL=/FI"%VCToolsInstallDir%include\stdint.h"

这相当于"#include <stdint.h>"。重新编译安装pycrypto模块:

$ python.exe -m pip install pycrypto

没有其他幺蛾子，顺利完成。

$ python.exe -m pip show pycrypto
Name: pycrypto
Version: 2.6.1
Summary: Cryptographic modules for Python.
Home-page: http://www.pycrypto.org/
Author: Dwayne C. Litzenberger
Author-email: [email protected]
...
Location: c:\python39\lib\site-packages
...$ dir Lib\site-packages\Crypto\
$ dir Lib\site-packages\pycrypto-2.6.1-py3.9.egg-info

小结一下步骤:

"C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\VC\Auxiliary\Build\vcvarsall.bat" amd64
set CL=/FI"%VCToolsInstallDir%include\stdint.h"
python.exe -m pip install pycrypto

注意，编译安装过程用到了:

C:\Python39\include\*.h
C:\Python39\libs\*.lib

3) pycrypto-2.6.1.win-amd64-py3.9.exe

https://ftp.dlitz.net/pub/dlitz/crypto/pycrypto/pycrypto-2.6.1.tar.gz

假设解压缩到

C:\pycrypto-2.6.1\

目录随意，只是示例。

cd /d C:\pycrypto-2.6.1\
set CL=/FI"C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\VC\Tools\MSVC\14.28.29333\include\stdint.h"
C:\Python39\python.exe setup.py build
dir /s *.pyd

一切顺利的话，就得到一堆*.pyd，实际是64位的dll。有意思的是，这种编译方式并不需要事先执行"vcvarsall.bat amd64"设置编译环境，setup.py自己去找编译器，"pip install"时必须手动设置编译环境。

C:\Python39\python.exe setup.py bdist_wininst
dir dist\pycrypto-2.6.1.win-amd64-py3.9.exe

得到pycrypto的二进制安装包。不想搞编译环境的，用这个:

http://scz.617.cn:8/python/pycrypto-2.6.1.win-amd64-py3.9.exeMD5     b585c59e1a9a5a92fc1eca8d63f0458d
SHA256  6ddc4fbc1090045e388b1282720cb141f52801089ec4964d1b89242e8725ef2e

3.1) pycrypto-wininst.log

pycrypto-2.6.1.win-amd64-py3.9.exe安装时会生成:

C:\Python39\pycrypto-wininst.log
C:\Python39\Removepycrypto.exe
C:\Python39\Lib\site-packages\pycrypto-2.6.1-py3.9.egg-info
C:\Python39\Lib\site-packages\Crypto\*

.log内容如下:

*** Installation started 2020/11/20 14:57 ***
Source: C:\pycrypto-2.6.1.win-amd64-py3.9.exe
999 Root Key: HKEY_CURRENT_USER
020 Reg DB Key: [Software\Microsoft\Windows\CurrentVersion\Uninstall]pycrypto-py3.9
040 Reg DB Value: [Software\Microsoft\Windows\CurrentVersion\Uninstall\pycrypto-py3.9]DisplayName=Python 3.9 pycrypto-2.6.1
040 Reg DB Value: [Software\Microsoft\Windows\CurrentVersion\Uninstall\pycrypto-py3.9]UninstallString="C:\Python39\Removepycrypto.exe" -u "C:\Python39\pycrypto-wininst.log"
200 File Copy: C:\Python39\Lib\site-packages\pycrypto-2.6.1-py3.9.egg-info
100 Made Dir: C:\Python39\Lib\site-packages\Crypto
200 File Copy: C:\Python39\Lib\site-packages\Crypto\pct_warnings.py
...

在"程序和功能"里增加卸载项，实际操作是:

"C:\Python39\Removepycrypto.exe" -u "C:\Python39\pycrypto-wininst.log"

复制如下内容到相应位置即可完成安装:

C:\Python39\Lib\site-packages\pycrypto-2.6.1-py3.9.egg-info
C:\Python39\Lib\site-packages\Crypto\*

如果不是通过pycrypto-2.6.1.win-amd64-py3.9.exe安装，就没有.egg-info文件，而是:

C:\Python39\Lib\site-packages\pycrypto-2.6.1.dist-info\*
C:\Python39\Lib\site-packages\Crypto\*

复制如上内容到相应位置同样完成安装。

4) RC4_Test.py

# -*- coding: cp936 -*-import sys, os, binascii
from Crypto.Cipher import ARC4
def RC4 ( key, sth ) :
    return( ARC4.new( key ).encrypt( sth ) )
#
# end of RC4
#
if '__main__' == __name__ :
    if len( sys.argv ) < 3 :
        print( 'Usage: %s <key> <in>' % os.path.basename( sys.argv[0] ) )
    else:
        key     = binascii.unhexlify( sys.argv[1] )
        sth     = binascii.unhexlify( sys.argv[2] )
        outdata = RC4( key, sth )
        print( binascii.hexlify( outdata ).upper() )
"""
C:\Python39\python.exe RC4_Test.py 0B0B0B0B0B0B0B0B0B0B0B0B0B0B0B0B 0A0A0A0A0A0A0A0A
b'C05C2982D61530CA'
C:\Python39\python.exe RC4_Test.py 0B0B0B0B0B0B0B0B0B0B0B0B0B0B0B0B C05C2982D61530CA
b'0A0A0A0A0A0A0A0A'
"""

5) 给便携版Python安装pycrypto模块

这个没有实际意义，写下来仅仅出于完备性考虑。

便携版没有include*.h、libs*.lib，只能从安装版中复制这些目录到便携版目录；编译pycrypto模块时需要这些目录。假设已经安装Visual Studio 2019 社区版，安装步骤如下:

set PYTHONHOME=C:\Python39\
"C:\Program Files (x86)\Microsoft Visual Studio\2019\Community\VC\Auxiliary\Build\vcvarsall.bat" amd64
set CL=/FI"%VCToolsInstallDir%include\stdint.h"
python.exe -m pip install pycrypto

相比前面的安装版，额外设置PYTHONHOME环境变量，否则编译时找不到include*.h。

pycrypto-2.6.1.win-amd64-py3.9.exe不能直接用于便携版Python，因为无法定位Python目录。需要如下注册表项:

Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\SOFTWARE\Python\PythonCore\3.9\InstallPath]
@="C:\\Python39\\"

reg.exe add "HKCU\SOFTWARE\Python\PythonCore\3.9\InstallPath" /v "" /t REG_SZ /d "C:\Python39\\"
reg.exe query "HKCU\SOFTWARE\Python\PythonCore\3.9\InstallPath" /v ""
reg.exe delete "HKCU\SOFTWARE\Python\PythonCore\3.9\InstallPath" /v "" /f

手工添加上述注册表项后，pycrypto-2.6.1.win-amd64-py3.9.exe可以安装到便携版Python中，然后可以删除上述注册表项。没有实际意义，只是说可以这样干。

☆ PyCryptodome

参看:

https://www.pycryptodome.org/en/latest/src/introduction.html
https://github.com/Legrandin/pycryptodome

PyCryptodome用来代替不再维护的PyCrypto。按官方说法，如果完全替换:

pip uninstall pycrypto
pip install pycryptodome

此时继续使用"import Crypto"。如果想二者并存:

pip install pycryptodomex

此时后者使用"import Cryptodome"。还是二者并存吧，毕竟很多PoC用前者。

1) 给安装版Python安装pycryptodomex模块

假设已经安装Visual Studio 2019 社区版

$ python.exe -m pip install pycryptodomex --no-binary :all:

这个安装简单，完全没有幺蛾子，不需要手动设置编译环境。

产生目录:

C:\Python39\Lib\site-packages\pycryptodomex-3.9.9-py3.9.egg-info\*
C:\Python39\Lib\site-packages\Cryptodome\*

复制如上内容到相应位置即可完成安装。检验安装效果:

$ python.exe -m Cryptodome.SelfTest

2) RC4_Test_1.py

# -*- coding: cp936 -*-import sys, os, binascii
from Cryptodome.Cipher import ARC4
def RC4 ( key, sth ) :
    return( ARC4.new( key ).encrypt( sth ) )
#
# end of RC4
#
if '__main__' == __name__ :
    if len( sys.argv ) < 3 :
        print( 'Usage: %s <key> <in>' % os.path.basename( sys.argv[0] ) )
    else:
        key     = binascii.unhexlify( sys.argv[1] )
        sth     = binascii.unhexlify( sys.argv[2] )
        outdata = RC4( key, sth )
        print( binascii.hexlify( outdata ).upper() )
"""
C:\Python39\python.exe RC4_Test_1.py 0B0B0B0B0B0B0B0B0B0B0B0B0B0B0B0B 0A0A0A0A0A0A0A0A
b'C05C2982D61530CA'
C:\Python39\python.exe RC4_Test_1.py 0B0B0B0B0B0B0B0B0B0B0B0B0B0B0B0B C05C2982D61530CA
b'0A0A0A0A0A0A0A0A'
"""

3) 给便携版Python安装pycryptodomex模块

这个没有实际意义，写下来仅仅出于完备性考虑。

单独下载这个文件到便携版Python目录:

https://github.com/Legrandin/pycryptodome/blob/master/compiler_opt.py

便携版Python的sys.path比较奇特，好像不包含点号(.)对应的当前目录，pip安装时setup.py找不到同一目录下的compiler_opt.py。

便携版没有include*.h、libs*.lib，只能从安装版中复制这些目录到便携版目录；编译pycryptodomex模块时需要这些目录。假设已经安装Visual Studio 2019 社区版，安装步骤如下:

python.exe -m pip install pycryptodomex --no-binary :all:

这次不需要设置PYTHONHOME环境变量，安装结束后可以删除compiler_opt.py。

4) pycryptodome-3.9.9.win-amd64-py3.9.exe

git clone https://github.com/Legrandin/pycryptodome

假设展开到

C:\pycryptodome\

目录随意，只是示例。

不需要事先执行"vcvarsall.bat amd64"设置编译环境，setup.py自己去找编译器。

cd /d C:\pycryptodome\
del .separate_namespace
C:\Python39\python.exe setup.py bdist_wininst
dir dist\pycryptodome-3.9.9.win-amd64-py3.9.exe

得到pycryptodome的二进制安装包。上面的"C:\Python39\python.exe"对应安装版Python，但可以是从安装版复制而得的绿色版，并不要求是原始安装版。这次不能用官方便携版Python，否则最后会失败:

(略)

不想搞编译环境的，用这个:

http://scz.617.cn:8/python/pycryptodome-3.9.9.win-amd64-py3.9.exeMD5     8fd03655b46e208ece6b1b4899cc199c
SHA256  0016a53ec355d4f5480a18697218f3cab524f0195a8bbb8e55237418735258b9

这个版本用"import Crypto"，不能与pycrypto-2.6.1.win-amd64-py3.9.exe共存，务必卸载其中一个再安装另一个。

我得吐槽，pycrypto才1MB，pycryptodome有13MB，而常用加密、散列算法在前者中都有实现，如非绝对必要，就用前者好了。

5) pycryptodomex-3.9.9.win-amd64-py3.9.exe

制做步骤:

cd /d C:\pycryptodome\
copy /y /b NUL .separate_namespace
C:\Python39\python.exe setup.py bdist_wininst
dir dist\pycryptodomex-3.9.9.win-amd64-py3.9.exe

不想搞编译环境的，用这个:

http://scz.617.cn:8/python/pycryptodomex-3.9.9.win-amd64-py3.9.exeMD5     bb92ab13f406b0fbbc41fa27477cd89c
SHA256  2907f33b935b85f4b5e373e0482d9733812f03a752cc859354fd85bd7b3fc48e

这个版本用"import Cryptodome"，可以与pycrypto-2.6.1.win-amd64-py3.9.exe共存。

我是怎么知道那条copy命令的呢？因为最开始没有创建.separate_namespace文件，得到的pycryptodome-3.9.9.win-amd64-py3.9.exe把pycrypto破坏了，然后去翻看setup.py源码，有这么一段:

use_separate_namespace = os.path.isfile(".separate_namespace")project_name = "pycryptodome"
package_root = "Crypto"
other_project = "pycryptodomex"
other_root = "Cryptodome"
if use_separate_namespace:
    project_name, other_project = other_project, project_name
    package_root, other_root = other_root, package_root

如果setup.py所在目录有.separate_namespace文件，就会生成pycryptodomex，反之生成pycryptodome，copy命令就是确保出现.separate_namespace文件。

☆ Portable IDA+IDAPython

IDA已经绿色化，现在不想让IDA去找安装过的Python，事实上也没安装Python，但又需要用IDAPython。启动IDA时提示:

LoadLibrary(X:\Green\IDA\plugins\idapython3.dll) error: 找不到指定的模块。
X:\Green\IDA\plugins\idapython3.dll: can't load file

启动后底部没有Python命令栏。

A: zyh 2020-11-18

下载便携版Python

https://www.python.org/ftp/python/3.9.0/python-3.9.0-embed-amd64.zip

从python-3.9.0-embed-amd64.zip中析取如下文件:

python3.dll
python39.dll
python39.zip
python39._pth
_ctypes.pyd
libffi-7.dll

复制到IDA根目录，比如:

X:\Green\IDA\

一般情况下已经可以使用IDAPython。如果再有问题，用Process Monitor监控ida64.exe，补齐缺失的组件。从此随意移动IDA根目录到别处使用。

D: scz 2020-11-19

按前述办法简单处理后，在IDA的Python命令栏已经可以执行很多Python代码，但毕竟Python环境不完善，有可能在后续使用中碰上问题，见招拆招。

比如，在IDA的Python命令栏输入"import socket"，提示:

Traceback (most recent call last):
  File "<string>", line 1, in <module>
  File "<frozen zipimport>", line 259, in load_module
  File "socket.py", line 51, in <module>
ModuleNotFoundError: No module named '_socket'

此时需要复制如下文件到IDA根目录:

_socket.pyd
select.pyd

我是怎么知道的呢？愣试是一种办法，我则是用Process Monitor监控便携版python.exe，在后者中"import socket"，看它加载了哪些文件。

偷懒的话，把python-3.9.0-embed-amd64.zip中所有文件复制到IDA根目录好了，一堆pyd、dll文件。不过IDAPython编程比较特殊，很可能不需要那些库。

D: scz 2020-11-20

IDAPython可能会去找这些注册表项:

Windows Registry Editor Version 5.00[HKEY_CURRENT_USER\SOFTWARE\Python\PythonCore\3.9\InstallPath]
@="C:\\Python39\\"
"ExecutablePath"="C:\\Python39\\python.exe"
"WindowedExecutablePath"="C:\\Python39\\pythonw.exe"
[HKEY_CURRENT_USER\SOFTWARE\Python\PythonCore\3.9\PythonPath]
@="C:\\Python39\\Lib\\;C:\\Python39\\DLLs\\"

找不着时有其他尝试。便携版Python肯定没有这些注册表项，安装版Python有。

☆ 后记

搞这些东西，还是Linux省心省力。

除了pycrypto，以前我还编译过Win版pycurl、pylibssh2、python-lzo等，各有各的坑，当时编译它们是为了制做一些绿色版exe。随着Win10+WSL的普及，这种需求不再那么强烈，但并不是绝对不再出现。

无论如何，我搞了两个绿色版Python 3.9，装了若干模块，到处复制着用。

本文写得很细，按照操作指导手册的性质来写的，为的是降低照猫画虎的门槛，能"All In One"式地完成从0到1的跨越，希望本文能帮到那些有此需求的人们。

Happy Hacking！

文章来源: http://mp.weixin.qq.com/s?__biz=MzUzMjQyMDE3Ng==&mid=2247484517&idx=1&sn=0e29f13f52f6bd2ac3c8b2b7e881ae0f&chksm=fab2c75acdc54e4c562b3587ef49fdbd7ba65addd7a94a7b0aa22874a8f588943c916e8cd7f4#rd
如有侵权请联系:admin#unsafe.sh