python找exe进程基地址的方法

于 2023-03-31 13:25:32 发布
阅读量958 收藏 4
点赞数 1
文章标签: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_20389175/article/details/129877994
版权

可以使用psutil和ctypes库来获取exe进程的基地址。

示例代码:

import psutil
import ctypes

# 获取进程列表
processes = psutil.process_iter()

# 遍历进程列表,找到exe进程
for process in processes:
    try:
        if process.name() == 'myexe.exe':
            # 获取进程的PID
            pid = process.pid
            # 获取进程的句柄
            handle = ctypes.windll.kernel32.OpenProcess(0x1F0FFF, False, pid)
            # 获取进程的基地址
            base_address = ctypes.windll.kernel32.GetModuleHandleA(None)
            # 输出基地址
            print('Base address of myexe.exe:', hex(base_address))
            # 关闭进程的句柄
            ctypes.windll.kernel32.CloseHandle(handle)
    except (psutil.NoSuchProcess, psutil.AccessDenied, psutil.ZombieProcess):
        pass

解释:

  1. 使用psutil库的process_iter()函数获取进程列表。
  2. 遍历进程列表,使用进程的name()函数判断是否为目标exe进程。
  3. 如果是目标exe进程,使用windll.kernel32库的OpenProcess()函数获取进程的句柄。
  4. 使用windll.kernel32库的GetModuleHandleA()函数获取进程的基地址。
  5. 输出基地址。
  6. 使用windll.kernel32库的CloseHandle()函数关闭进程的句柄。
聪明的一休丶
关注
  • 1
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Python 获取指定模块基址
Wrpzkb
05-14 3694
因为昨天研究FPS游戏时候,发现有个动态地每次重启电脑都会不同,然后因为有过用C和易语言编写指定模块名获取基址的经验,所以打算用Python来试试 在网上搜索了一点资料,发现有吾爱有一篇是使用Python32位,通过Ntdll库进行模块遍历。 将代码复制粘贴,因为我使用的是 Python64位的,改了改代码,但是发现失败了,搜不出来,因为代码涉及到PE头,目前还没碰到这块区域,代码作者也说他只是复制粘贴的,所以也不甚清楚为什么,就只能另寻出路了。 def _ReadMemeryInt(hGameHand.
如何查找python模块地(所有皆适用)
chali0311的博客
06-30 3978
如何查找python模块地(仅限 Mac!) 首先,打开你的编辑工具(如pycharm, vscode等)。 在这里举一个栗子,假设你想弄到numpy这个第三方模块在你这个编辑工具里的具体位置,你可以先想这个模块会用到哪些模块。 在这里,numpy模块既然是跟数学有关,就一定会用到math内置模块,所以,你先新建一个文件,叫做math.py,在里面输入以下内容: from numpy import * 当然,用import语句原版也是可以的,具体如下: import numpy 你在运行此文件的时候,
python 获取进程句柄,Python-如何获取进程的开始/基址
weixin_36448964的博客
01-28 553
How do I get the start/base address of a process? Per example Solitaire.exe (solitaire.exe+BAFA8)#-*- coding: utf-8 -*-import ctypes, win32ui, win32processPROCESS_ALL_ACCESS = 0x1F0FFFHWND = win32ui.F...
python一行代码获取游戏/进程基址
weixin_41679101的博客
09-04 1915
python自动化脚本 一行代码获取游戏/进程基址
WINDOWS黑客基础(4):查找进程运行的基址
06-20 317
从WINDOWS VISITA开始以后,windows已经开始支持随机基址的关系,也就是说以前我们的进程基址都是从0x40000开始的,如果一个变量在我们第一次运行的时候地为0x50000,那么以后也都会在这个位置 而VS2008后开始提供随机基址的功能,在WINDOWS VISITA后的版本也都支持这个功能,这样进程基址将不会再固定从一个地方开始,变量的地也会随着基址的不同而不...
获取计算机进程基址,Python - 如何获取进程的起始/基址
weixin_26516841的博客
08-03 822
安装pydbgfrom pydbg import *from pydbg.defines import *import structdbg = pydbg()path_exe = "C:\\windows\\system32\\calc.exe"dbg.load(path_exe, "-u amir")dbg.debug_event_loop()parameter_addr = dbg.conte...
Python Pymem 游戏内存基址读取修改 - 获取游戏DLL模块基址
TrapboT
03-05 1万+
python pymem对游戏内存模块读写
一个获取目标进程首地方法
指月的手指,成不了月亮,更得不到月亮!!
11-14 4049
在头文件中添加以下code:
python游戏开发步骤_【原创】python制作游戏脚本之网游寻及64位程序的模块遍历(视频已安排)...
weixin_39732866的博客
11-23 1314
本帖最后由 公孙秒秒 于 2019-4-2 18:11 编辑前言-------------------------------------------------这篇教程旨在网游的基址查找和如何用python查找64位进程的模块,获取模块基址,可以算是我上一个帖子的进阶版。在上一个教程中提过的东西在这篇教程中我会一笔带过以避免帖子太长,所以最好先看我上一篇帖子再来看这篇,以避免有不适!!以下贴出...
Python 获取进程中的句柄
weixin_42613360的博客
02-11 1099
Python 中可以使用 ctypes 库来获取进程中的句柄。您可以使用 ctypes.windll.kernel32 模块调用 Windows API 函数 OpenProcess 来打开一个进程,并获取该进程的句柄。示例代码如下: import ctypes import sys PROCESS_QUERY_INFORMATION = 0x0400 PROCESS_VM_READ = 0...
获取进程基址
热门推荐
物知馆
05-17 1万+
有很多种方法可以获得进程空间的基址方法一:在x86上,可以直接用汇编语言来获得: HINSTANCE ins = NULL; __asm { mov eax, fs:[0x30]; mov eax, DWORD PTR [eax+8]; mov ins, eax; } return bRet; ins就是当前进程基址。 然而在x64
python获取内存地上存储的值
ainu2919的博客
09-25 8422
python中,可以通过id()这个方法来获取对象的内存地。 但是反过来,怎么获取内存地上存储的值? 先看一段代码: from ctypes import string_at from sys import getsizeof from binascii import hexlify a = 2333 print(hexlify(string_at(id(a),g...
追逐自己的梦想----------辅助制作第十三课:快速查找基址
南的专栏
01-15 2421
要实现快速查找基址,就需要用到以前保存的关键代码了。 然后在OD中,查找全部序列就可以了 下面给出目前的基址 MOV EAX,DWORD PTR DS:[EDI+EBX*4+0x410] TEST EAX,EAX 007AD091    3B3D E4841B03   CMP EDI,DWORD PTR DS:[0x31B84E4]  //背包基址 007AD
通过进程ID获取基地
tubaluer
01-14 657
下面代码是通过进程ID来获取进程基地,创建一个进程快照后,读取进程模块,一般情况下第一个模块就是进程基地,下面的程序通过模块的字符串匹配来基地。通过MODULEENTRY32来读取,下面是代码: #include <Windows.h> #include <Tlhelp32.h> #include <stdio.h> HMODULE fnGet...
win32 API获取当前进程的基质
易大飞
06-30 2305
我的另一个博客的地:http://blog.sina.com.cn/s/blog_149e9d2ec0102wzhz.html 加载到进程空间的每一个可执行文件或者DLL文件都被赋予了一个独一无二的实例句柄。可执行文件的实例被作为(w)WinMain函数的第一个参数hInstanceExe传入。在需要加载资源的函数调用中,一般都要提供此句柄的值。       (w)WinMain的hIn
获取当前进程的模块句柄(获取当前模块的基址
qq_39826592的博客
09-22 5089
HMODULE GetModuleHandle(LPCTSTRlpModuleName); 实例: //获取当前进程的模块句柄(获取当前模块的基址); HMODULE hMode = GetModuleHandle(nullptr); 函数功能: 获取一个特定的应用程序或动态链接库的模块句柄,且这个模块必须已经被加载到调用者的进程空间中。 参数【In】:
python怎么进程基地
最新发布
04-01
进程基地,可以使用Python中的ctypes模块。以下是一个示例代码: ```python import ctypes import psutil # 获取进程ID和进程对象 pid = psutil.Process().pid process = psutil.Process(pid) # 获取进程句柄 process_handle = ctypes.windll.kernel32.OpenProcess(0x1F0FFF, False, pid) # 获取模块基地 modules = process.memory_maps() for module in modules: if module.pathname == process.exe(): module_base_address = module.addr_start break print("进程基地:0x{:X}".format(module_base_address)) ``` 上述代码中,我们首先使用psutil模块获取当前Python进程的ID和进程对象。然后,使用ctypes模块中的OpenProcess函数获取进程句柄。 接下来,我们使用psutil模块中的memory_maps函数获取当前进程的内存映射。在内存映射中,我们可以到当前进程的可执行文件所在的模块,并获取该模块的基地。最后,我们输出进程基地

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值