python找exe进程基地址的方法

最新推荐文章于 2024-07-21 22:27:18 发布
最新推荐文章于 2024-07-21 22:27:18 发布
阅读量958 收藏 4
点赞数 1
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20389175/article/details/129877994
版权

可以使用psutil和ctypes库来获取exe进程的基地址。

示例代码:

import psutil
import ctypes

# 获取进程列表
processes = psutil.process_iter()

# 遍历进程列表,找到exe进程
for process in processes:
    try:
        if process.name() == 'myexe.exe':
            # 获取进程的PID
            pid = process.pid
            # 获取进程的句柄
            handle = ctypes.windll.kernel32.OpenProcess(0x1F0FFF, False, pid)
            # 获取进程的基地址
            base_address = ctypes.windll.kernel32.GetModuleHandleA(None)
            # 输出基地址
            print('Base address of myexe.exe:', hex(base_address))
            # 关闭进程的句柄
            ctypes.windll.kernel32.CloseHandle(handle)
    except (psutil.NoSuchProcess, psutil.AccessDenied, psutil.ZombieProcess):
        pass

解释:

  1. 使用psutil库的process_iter()函数获取进程列表。
  2. 遍历进程列表,使用进程的name()函数判断是否为目标exe进程。
  3. 如果是目标exe进程,使用windll.kernel32库的OpenProcess()函数获取进程的句柄。
  4. 使用windll.kernel32库的GetModuleHandleA()函数获取进程的基地址。
  5. 输出基地址。
  6. 使用windll.kernel32库的CloseHandle()函数关闭进程的句柄。
聪明的一休丶
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 获取指定模块基址
Wrpzkb
05-14 3694
因为昨天研究FPS游戏时候,发现有个动态地每次重启电脑都会不同,然后因为有过用C和易语言编写指定模块名获取基址的经验,所以打算用Python来试试 在网上搜索了一点资料,发现有吾爱有一篇是使用Python32位,通过Ntdll库进行模块遍历。 将代码复制粘贴,因为我使用的是 Python64位的,改了改代码,但是发现失败了,搜不出来,因为代码涉及到PE头,目前还没碰到这块区域,代码作者也说他只是复制粘贴的,所以也不甚清楚为什么,就只能另寻出路了。 def _ReadMemeryInt(hGameHand.
一个获取目标进程首地方法
指月的手指,成不了月亮,更得不到月亮!!
11-14 4049
在头文件中添加以下code:
python 获取进程句柄,Python-如何获取进程的开始/基址
weixin_36448964的博客
01-28 553
How do I get the start/base address of a process? Per example Solitaire.exe (solitaire.exe+BAFA8)#-*- coding: utf-8 -*-import ctypes, win32ui, win32processPROCESS_ALL_ACCESS = 0x1F0FFFHWND = win32ui.F...
python一行代码获取游戏/进程基址
weixin_41679101的博客
09-04 1915
python自动化脚本 一行代码获取游戏/进程基址
WINDOWS黑客基础(4):查找进程运行的基址
06-20 317
从WINDOWS VISITA开始以后,windows已经开始支持随机基址的关系,也就是说以前我们的进程基址都是从0x40000开始的,如果一个变量在我们第一次运行的时候地为0x50000,那么以后也都会在这个位置 而VS2008后开始提供随机基址的功能,在WINDOWS VISITA后的版本也都支持这个功能,这样进程基址将不会再固定从一个地方开始,变量的地也会随着基址的不同而不...
Python Pymem 游戏内存基址读取修改 - 获取游戏DLL模块基址
热门推荐
TrapboT
03-05 1万+
python pymem对游戏内存模块读写
python游戏开发步骤_【原创】python制作游戏脚本之网游寻及64位程序的模块遍历(视频已安排)...
weixin_39732866的博客
11-23 1313
本帖最后由 公孙秒秒 于 2019-4-2 18:11 编辑前言-------------------------------------------------这篇教程旨在网游的基址查找和如何用python查找64位进程的模块,获取模块基址,可以算是我上一个帖子的进阶版。在上一个教程中提过的东西在这篇教程中我会一笔带过以避免帖子太长,所以最好先看我上一篇帖子再来看这篇,以避免有不适!!以下贴出...
Python Cookbook
07-31
16.11 自动化py2exe将脚本编译成Windows可执行文件的过程 585 16.12 在UNIX中将主脚本和模块绑成一个可执行文件 587 第17章 扩展和嵌入 590 引言 590 17.1 实现一个简单的扩展类型 592 17.2 用Pyrex实现一个...
取指定进程所有模块信息 易源
05-19
每个模块的信息包括模块名称、基地、大小、加载时间等。 2. **Linux系统调用**:在Linux环境下,可以使用`/proc`文件系统来获取进程信息。每个进程都有一个对应的`/proc/<pid>/maps`文件,它列出了进程的内存映射...
linux_mem_diff_tool:使用波动率执行Linux内存差异分析的脚本
05-08
2. **模块分析**:列出已加载的动态链接库(DLLs),以及它们的基地、大小等信息。 3. **内存映射**:揭示内存区域的分配情况,如堆、栈、映射文件等。 4. **网络活动**:追踪内存中的网络连接,包括TCP、UDP连接...
[E语言]枚举进程模块(例程)源码
10-22
此调用返回一个包含每个模块信息的结构数组,包括模块名称、基地、大小等。 3. **解析模块信息**:遍历返回的结构数组,对每个模块进行处理。你可以打印模块名称,记录其基地,或者进行其他分析。 4. **关闭...
如何查找python模块地(所有皆适用)
chali0311的博客
06-30 3978
如何查找python模块地(仅限 Mac!) 首先,打开你的编辑工具(如pycharm, vscode等)。 在这里举一个栗子,假设你想弄到numpy这个第三方模块在你这个编辑工具里的具体位置,你可以先想这个模块会用到哪些模块。 在这里,numpy模块既然是跟数学有关,就一定会用到math内置模块,所以,你先新建一个文件,叫做math.py,在里面输入以下内容: from numpy import * 当然,用import语句原版也是可以的,具体如下: import numpy 你在运行此文件的时候,
获取计算机进程基址,Python - 如何获取进程的起始/基址
weixin_26516841的博客
08-03 822
安装pydbgfrom pydbg import *from pydbg.defines import *import structdbg = pydbg()path_exe = "C:\\windows\\system32\\calc.exe"dbg.load(path_exe, "-u amir")dbg.debug_event_loop()parameter_addr = dbg.conte...
python使用psutil获取系统(Windows Linux)所有运行进程信息实战:CPU时间、内存使用量、内存占用率、PID、名称、创建时间等;
data+scenario+science+insight
06-30 5263
python使用psutil获取系统(Windows Linux)所有运行进程信息实战:CPU时间、内存使用量、内存占用率、PID、名称、创建时间等; psutil模块可以跨平台使用,支持Linux/UNIX/OSX/Windows等,它主要用来做系统监控,性能分析,进程管理等。 # 使用pip安装psutil包 pip install psutil # process_iter方法返回的是一个迭代器,其内容就是当前正在进行的所有进程的信息,例如、CPU时间、内存使用率、名称
Python2与Python3 获取指定模块基址
Wrpzkb
05-14 1184
Python 获取指定模块基址在这篇文章里,我有一个问题,就是当我使用Python2时候,使用Module32First这个函数API就没报错,当使用Python3时候,就会出现参数错误,当时卡了很久。 直到后面研究才发现,是Python64位和32位的问题,所以不是代码问题,是版本问题,那就没办法了。 卸载64位,安装32位。 Python3 获取指定模块基址代码 # -*- coding:utf-8 -*- """ @author: @file: GetBaseAddr.py @time: 2020.
python读取进程内存_python中ReadProcessMemory读取64位进程内存时出现问题
weixin_28716973的博客
01-30 2913
当使用ReadProcessMemory读取64位进程(扫雷舰)的内存时,我得到错误代码998(error_NOACCESS)。我在Windows7上使用的是64位的Python3.5。在奇怪的是,这个错误只发生在更高的地上,例如0x 0000 0000 FF3E 0000。较低的地,如0x 0000 0000 0012 AE40,不会抛出错误并返回正确的扫雷艇数据。在当我在C#.NET中使用...
使用Python的Turtle库绘制动态风车
爱写代码的小朋友
07-20 331
python绘制风车
Java-Lambda
最新发布
lizhiwei21的博客
07-21 333
lambda表达式可以理解为对匿名内部类的一种简化 , 但是本质是有区别的面向对象思想 :强调的是用对象去完成某些功能函数式编程思想 :强调的是结果 , 而不是怎么去做。
python怎么进程基地
04-01
进程基地,可以使用Python中的ctypes模块。以下是一个示例代码: ```python import ctypes import psutil # 获取进程ID和进程对象 pid = psutil.Process().pid process = psutil.Process(pid) # 获取进程句柄 process_handle = ctypes.windll.kernel32.OpenProcess(0x1F0FFF, False, pid) # 获取模块基地 modules = process.memory_maps() for module in modules: if module.pathname == process.exe(): module_base_address = module.addr_start break print("进程基地:0x{:X}".format(module_base_address)) ``` 上述代码中,我们首先使用psutil模块获取当前Python进程的ID和进程对象。然后,使用ctypes模块中的OpenProcess函数获取进程句柄。 接下来,我们使用psutil模块中的memory_maps函数获取当前进程的内存映射。在内存映射中,我们可以到当前进程的可执行文件所在的模块,并获取该模块的基地。最后,我们输出进程基地

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值