Belirli bir işlemin bir dizi bellek konumunu okuyan bir Python komut dosyası yazmaya çalışıyorum.Windows'ta Python'da başka bir işlemin belleğini nasıl okuyabilirim?
Bunu Python'da nasıl yapabilirim?
Önemliyse Windows kullanıyorum. Okuma/düzenleme yapmaya çalıştığım PID süreçleri var.
ReadProcessMemory() öğesini ve ctypes kullanarak dönmek zorunda mıyım?
Ben standart piton kütüphanelerde şey görmedik ama başka bir sitede önerdi gibi ctypes kullanarak bir örnek bulundu:
from ctypes import *
from ctypes.wintypes import *
OpenProcess = windll.kernel32.OpenProcess
ReadProcessMemory = windll.kernel32.ReadProcessMemory
CloseHandle = windll.kernel32.CloseHandle
PROCESS_ALL_ACCESS = 0x1F0FFF
pid = 4044 # I assume you have this from somewhere.
address = 0x1000000 # Likewise; for illustration I'll get the .exe header.
buffer = c_char_p("The data goes here")
bufferSize = len(buffer.value)
bytesRead = c_ulong(0)
processHandle = OpenProcess(PROCESS_ALL_ACCESS, False, pid)
if ReadProcessMemory(processHandle, address, buffer, bufferSize, byref(bytesRead)):
print "Success:", buffer
else:
print "Failed."
CloseHandle(processHandle)
Evet ctypes (veya win32all) ve ReadProcessMemory tam yoludur gitmek. Ekstra/farklı bir şey mi arıyorsunuz? Özellikle ne?
Ardından sonuçlarını kazımak, işlemleri listelemek için Tasklist.exe kullanabilirsiniz
http://www.windowsreference.com/windows-xp/dos-commands-and-equivalent-linux-commands/ bakınız. Sonra onları sonlandırmak için taskkill.exe (veya tstskill.exe) kullanın.
Ancak ktip ve kernal32 muhtemelen daha güvenlidir.
, ArtMoney klonunu yapmak isteyebilir: P – YOU
Sanırım Python kütüphanelerinde, klişeleri kullanmaktan kaçınma girişimi için esas olarak bir sarıcı olan bir şey arıyordum. Bilgi için teşekkürler! –