Python 获取指定模块基址

最新推荐文章于 2024-07-28 20:37:35 发布
最新推荐文章于 2024-07-28 20:37:35 发布
阅读量3.7k 收藏 11
点赞数 4
分类专栏: Python 文章标签: python 编程语言 winapi
.KeyboArd
本文链接:https://blog.csdn.net/keyb396/article/details/106116666
版权
本文介绍了如何使用WinAPI在Python中获取指定模块的基址,通过创建进程快照、遍历模块并利用MODULEENTRY32结构体。在尝试过程中,遇到Python 32位和64位版本的兼容性问题,最终在Python 2环境下成功实现。文章分享了完整的代码示例,并呼吁了解相关API的大佬指导。
摘要由CSDN通过智能技术生成

在这里插入图片描述
因为昨天研究FPS游戏时候,发现有个动态地址每次重启电脑都会不同,然后因为有过用C和易语言编写指定模块名获取基址的经验,所以打算用Python来试试

在网上搜索了一点资料,发现有吾爱有一篇是使用Python32位,通过Ntdll库进行模块遍历。

将代码复制粘贴,因为我使用的是 Python64位的,改了改代码,但是发现失败了,搜不出来,因为代码涉及到PE头,目前还没碰到这块区域,代码作者也说他只是复制粘贴的,所以也不甚清楚为什么,就只能另寻出路了。

def _ReadMemeryInt(hGameHandle,_address,bufflength):
    addr = ctypes.c_ulong()
    ReadProcessInt = kernel32.ReadProcessMemory
    ReadProcessInt(int(hGameHandle), _address, ctypes.byref(addr), bufflength, None)
    return addr.value

def _ReadMemeryWchar(hGameHandle,_address,bufflength):
    addr = ctypes.c_wchar_p("0" * bufflength)
    ReadProcessInt = kernel32.ReadProcessMemory
    ReadProcessInt(int(hGameHandle), _address, addr, bufflength, None)
    return addr.value

def ReadVirtualMemory(hGameHandle,addr, n=8):
    # 这里定义一个函数来读取,传入三个参数,第一个是进程句柄,第二个是我们要读取的地址,我们可以默认为8,可以偷懒,第三个是要读取的长度
    addr = ctypes.c_ulonglong(addr)
    ret = ctypes.c_ulonglong()
    BufferLength = ctypes.c_ulonglong(n)
    ReadProcessInt = kernel32.ReadProcessMemory
    ReadProcessInt(int(hGameHandle), addr, ctypes.byref(ret), BufferLength, 0)
    return ret.value  # c_ulonglong的类型中,他的数值是放在他的属性value中的,所以返回的时候我们只需要获取value中存放的数值就好了

def ReadVirtualMemoryWchar(hGameHandle,addr, n):
    # 这里定义一个函数来读取,传入三个参数,第一个是进程句柄,第二个是我们要读取的地址,我们可以默认为8,可以偷懒,第三个是要读取的长度
    addr = ctypes.c_ulonglong(addr)
    ret = ctypes.c_wchar_p("0" * n)
    BufferLength = ctypes.c_ulonglong(n*2+1)
    ReadProcessInt = kernel32.ReadProcessMemory
    ReadProcessInt(int(hGameHandle), addr, ret, BufferLength, None)
    return ret.value  # c_ulonglong的类型中,他的数值是放在他的属性value中的,所以返回的时候我们只需要获取value中存放的数值就好了

def GetBaseAddr(hGameHandle, ModuleName):  
    NumberOfBytesRead = ctypes.c_ulong()
    Buffer = PROCESS_BASIC_INFORMATION()
    Size = ctypes.c_ulong(48)

    name_len = len(ModuleName)

    ntdll.NtQueryInformationProcess(int(hGameHandle), 0, ctypes.byref(Buffer), Size, ctypes.byref(NumberOfBytesRead))

    ret = ReadVirtualMemory(hGameHandle, Buffer.PebBaseAddress + 24, 8)
    print(ret)
    ret = ReadVirtualMemory(hGameHandle, ret + 24, 8)

    for i in range(1000):  # 这里用for循环其实是怕程序卡死,下面如果出了问题不能退出的话,循环结束一样可以退出
        modulehandle = ReadVirtualMemory(hGameHandle, ret + 40, 8)
        print(modulehandle)
        if modulehandle == 0:
            break
        nameaddr = ReadVirtualMemory(hGameHandle, ret + 96, 8)
        print(nameaddr)
        name = ReadVirtualMemoryWchar(hGameHandle, nameaddr, name_len)
        print(name)
        #3ED30000  1054015488
        #00CE0000
        if name == ModuleName:
            return modulehandle
        ret = ReadVirtualMemory(hGameHandle, ret + 8, 8)

    return 0

返回值是0,我也有尝试过修改 ret + xx后面的数字进行搜索,原作者说这个数是涉及PE头的知识,后面发现,无论怎么改都搜不出来,就放弃了。
在这里插入图片描述

使用WinAPI完成指定模块基址读写

1.先了解下要使用到的函数

MODULEENTRY32

MODULEENTRY32是一种编程数据结构。

结构

Describes an entry from a list of the modules belonging to the specified proce
最低0.47元/天 解锁文章
Wrpzkb
关注
专栏目录
易语言模块基址获取
07-21
易语言模块基址获取源码,模块基址获取,GetModuleBaseAddress
python找exe进程基地址的方法
楠丶俊枫的专栏
03-31 1067
可以使用psutil和ctypes库来获取exe进程的基地址。
如何使用python读写游戏内存以及使用特征码匹配基址
最新发布
QuoVadis8的博客
07-28 1440
如何使用python完成游戏内存的读写,以及字节数组的扫描
Python Pymem 游戏内存基址读取修改 - 获取游戏DLL模块基址
热门推荐
TrapboT
03-05 1万+
python pymem对游戏内存模块读写
python一行代码获取游戏/进程基址
weixin_41679101的博客
09-04 2015
python自动化脚本 一行代码获取游戏/进程基址
易语言源码易语言模块基址获取源码.rar
03-31
本压缩包文件"易语言源码易语言模块基址获取源码.rar"包含的是关于易语言如何获取模块基址的源代码示例。 在计算机程序中,模块基址是指一个可执行文件或动态链接库(DLL)在内存中的起始地址。在易语言中,理解并...
易语言取模块基址
07-21
“读模块基址”则是指在获取基址后,进一步读取该地址处的数据。这通常与内存操作有关,可能涉及到`ReadProcessMemory` API,用于从其他进程的内存中读取数据。 描述中还提到了“十六转十进制”和“十转十六进制”...
易语言模块基址获取源码-易语言
06-13
3. **系统函数调用**:获取模块基址可能需要用到系统API,例如Windows API中的`GetModuleHandle`函数,用于获取指定模块的句柄,进而转换成基地址。在易语言中,需要通过`系统调用`命令来实现这一操作。 4. **源码...
易语言取模块基址源码-易语言
06-13
- 获取模块信息:使用`获取模块基址`或`动态调用`Windows API的`GetModuleHandle`来获取指定模块基址。 - 处理结果:根据获取到的基址进行后续操作,如定位函数地址、读写内存等。 5. **错误处理**:任何系统...
python游戏开发步骤_【原创】python制作游戏脚本之网游寻址及64位程序的模块遍历(视频已安排)...
weixin_39732866的博客
11-23 1348
本帖最后由 公孙秒秒 于 2019-4-2 18:11 编辑前言-------------------------------------------------这篇教程旨在网游的基址查找和如何用python去查找64位进程的模块获取模块基址,可以算是我上一个帖子的进阶版。在上一个教程中提过的东西在这篇教程中我会一笔带过以避免帖子太长,所以最好先看我上一篇帖子再来看这篇,以避免有不适!!以下贴出...
简易内存基址查找游戏辅助
04-11
易语言
基址五种方法OD+CE,以及单独找基址的方法。非常实用
05-24
CE找基址,非常详细,CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细CE找基址,非常详细
MemLoadLibrary后可以用GetModuleHandle得到HMODULE
05-22
MemLoadLibrary后可以用GetModuleHandle得到HMODULE
C++ 获取进程启动参数
CAir2的专栏
09-21 1447
C++获取其他进程启动参数
7.7 实现进程内存读写
CSDN
09-25 5090
内存进程读写可以让我们访问其他进程的内存空间并读取或修改其中的数据。这种技术通常用于各种调试工具、进程监控工具和反作弊系统等场景。在`Windows`系统中,内存进程读写可以通过一些`API`函数来实现,如`OpenProcess`、`ReadProcessMemory`和`WriteProcessMemory`等。这些函数提供了一种通用的方式来访问其他进程的内存,并且可以用来读取或写入不同类型的数据,例如整数、字节集、浮点数等。
Python2与Python3 获取指定模块基址
Wrpzkb
05-14 1243
Python 获取指定模块基址在这篇文章里,我有一个问题,就是当我使用Python2时候,使用Module32First这个函数API就没报错,当使用Python3时候,就会出现参数错误,当时卡了很久。 直到后面研究才发现,是Python64位和32位的问题,所以不是代码问题,是版本问题,那就没办法了。 卸载64位,安装32位。 Python3 获取指定模块基址代码 # -*- coding:utf-8 -*- """ @author: @file: GetBaseAddr.py @time: 2020.
python查看内存地址
霜叶的博客
02-13 5944
1、查看python内存地址 python 通过id查看内存地址 eg: a=1 print(id(a)) #输出94486697843200 2、不可变量 不可变对象是指对象的内存值不能被改变。Python中变量以引用的方式指向对象,如果变量引用了不可变对象,当改变该变量时,由于其所指的对象的值不能被改变,相当于把原来的值复制一份后再改变,这会开辟一个新的地址,变量再指向这个新的地址,即变量引用了新的对象。 数值类型(整数和浮点)、字符串str、元组tuple都是不可变类型。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值