gpt4 book ai didi

Python ReadProcessMemory 没有读取足够的字节

转载 作者:太空宇宙 更新时间:2023-11-04 10:48:57 31 4
gpt4 key购买 nike

好的,你们这些 ctypes 大师们...

我有一个 python 脚本,它每秒读取内存地址一百次。存储在该内存地址的值代表一个无符号整数。该值随时间增加。不幸的是,当它经过 2^8、2^16 或 2^24 时,ReadProcessMemory 调用没有读取足够的字节来获取更大的整数。事实上,它似乎在第一次读取后没有读取正确数量的字节。

这是代码片段:

from time import sleep
from ctypes import *
from struct import *
pid = 0x0D50
op = windll.kernel32.OpenProcess
rpm = windll.kernel32.ReadProcessMemory
ch = windll.kernel32.CloseHandle
PAA = 0x1F0FFF
addy = 0x38D53368
ph = op(PAA,False,int(pid)) #program handle
lastvalue = 0
while True:
datadummy = b'.'*4
buff = c_char_p(datadummy)
bufferSize = (len(buff.value))
bytesRead = c_ulong(0)

if rpm(ph,addy,buff,bufferSize,byref(bytesRead)):
value = unpack('I',datadummy)[0]
if lastvalue != value:
print value
print bytesRead
lastvalue = value
sleep(.01)

输出可能是这样的:

191
c_ulong(4L) ////Here it got 4 bytes like I expected
211
c_ulong(1L) ////But here it only got 1 byte.?? It should be reading 4 bytes everytime
231
c_ulong(1L)
251
c_ulong(1L)
15 ////This value is incorrect, because it only reads 1 byte. (should be 271)
c_ulong(1L)

在我看来,它只是在读取前一个调用需要读取的字节数...

我该如何解决这个问题?

最佳答案

表达式 b'.'*4 在您的模块的代码对象中创建了常量 '....'。此常量是一个对象,与 Python 中的任何其他对象一样,只是它应该 是不可变的。您使用 ctypes 违反了该假设。例如:

>>> from ctypes import *
>>> def f():
... s = b'.'*4
... buf = c_char_p(s)
... memset(buf, 0, 1)
...
>>> f.__code__.co_consts
(None, '.', 4, 0, 1, '....')
>>> c_char_p(f.__code__.co_consts[5]).value
'....'

>>> f() # set the first character to "\x00"
>>> f.__code__.co_consts
(None, '.', 4, 0, 1, '\x00...')
>>> c_char_p(f.__code__.co_consts[5]).value
''

c_char_pvalue 描述符期望缓冲区是一个以 null 结尾的字符串。当第一个字节变为 0 时,value 返回一个空字符串。现在看看 191 的值打包为小端,unsigned long:

>>> import struct
>>> struct.pack("<L", 191)
'\xbf\x00\x00\x00'

这应该可以解释为什么 bufferSize 在第二遍变成了 1。

如果字符串已被驻留,您可能会使解释器崩溃或使其无法使用。 CPython API 中使用的大多数字符串都是内置的,模块、类、函数、属性和变量的名称也是如此。例如:

>>> from ctypes import *
>>> import numbers
>>> s = 'numbers'
>>> b = c_char_p(s)
>>> r = memset(b, 100, 1)
>>> s
'dumbers'

>>> numbers.Number
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
NameError: name 'numbers' is not defined

>>> globals()[s].Number
<class 'numbers.Number'>

create_string_buffer 是一个方便的函数,可以一次创建和设置一个 char 数组:

>>> b1 = create_string_buffer('test1')
>>> type(b1)
<class 'ctypes.c_char_Array_6'>
>>> b1.value
'test1'

>>> b2 = (c_char * 6)()
>>> b2.value = 'test2'
>>> type(b2)
<class 'ctypes.c_char_Array_6'>
>>> b2.value
'test2'
>>> b2.raw
'test2\x00'

您也可以传递对 unsigned long 的引用:

value = c_ulong() 
bytesRead = c_ulong()
rpm(ph, addy, byref(value), sizeof(value), byref(bytesRead))

另一个违反不变性假设的例子。小于 256 的整数会被缓存,即使用它们的代码总是引用同一组对象。所以如果你改变其中之一,它会影响整个系统:

>>> offset = sizeof(c_size_t)*2
>>> addr = id(200) + offset
>>> n = c_int.from_address(addr)
>>> n
c_long(200)
>>> n.value = 2000000
>>>
>>> 200 + 1
2000001

关于Python ReadProcessMemory 没有读取足够的字节,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/15370646/

31 4 0
Copyright 2021 - 2024 cfsdn All Rights Reserved 蜀ICP备2022000587号
广告合作:1813099741@qq.com 6ren.com