python读取进程内存_python中ReadProcessMemory读取64位进程内存时出现问题

最新推荐文章于 2025-03-26 15:41:41 发布
最新推荐文章于 2025-03-26 15:41:41 发布
阅读量3.1k 收藏 1
点赞数
文章标签: python读取进程内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_28716973/article/details/113517578
版权

当使用ReadProcessMemory读取64位进程(扫雷舰)的内存时,我得到错误代码998(error_NOACCESS)。我在Windows7上使用的是64位的Python3.5。在

奇怪的是,这个错误只发生在更高的地址上,例如0x 0000 0000 FF3E 0000。较低的地址,如0x 0000 0000 0012 AE40,不会抛出错误并返回正确的扫雷艇数据。在

当我在C#.NET中使用几乎相同的代码编写相同的程序并查看相同的地址时,它可以正常工作,而且不会出错!在

我知道我正在查看的地址是正确的,因为我可以通过作弊引擎和VMMap看到它。我不知道它是否相关,但我要查看的更高地址是扫雷舰.exe扫雷艇模块。在

为什么python代码不能工作?在

Python代码(对于较高的地址抛出错误,但对于较低的地址有效):import ctypes, struct

pid = 3484 # Minesweeper

processHandle = ctypes.windll.kernel32.OpenProcess(0x10, False, pid)

addr = 0x00000000FF3E0000 # Minesweeper.exe module base address

buffer = (ctypes.c_byte * 8)()

bytesRead = ctypes.c_ulonglong(0)

result = ctypes.windll.kernel32.ReadProcessMemory(processHandle, addr, buffer, len(buffer), ctypes.byref(bytesRead))

e = ctypes.windll.kernel32.GetLastError()

print('result: ' + str(result) + ', err code: ' + str(e))

print('data: ' + str(struct.unpack('Q', buffer)[0]))

ctypes.windll.kernel32.CloseHandle(processHandle)

# Output:

# result: 0, err code: 998

# data: 0

C#.NET代码(64位项目,无错误):

^{pr2}$

游研社
关注
关于C/C++读写64内存的实例笔记
qq_31265889的博客
09-01 8212
提示:文章写完后,目录可以自动生成,如何生成可参考右边的帮助文档 关于C/C++读写64内存的实例笔记前言1.引入库2.定义变量3.实际读写操作最后 前言 ReadProcessMemory和WriteProcessMemory这两个函数几乎是所有跨进程读写内存都要用到的函数,目前网站上大多数案例都为32进程读写,无法读取64内存信息。 本文主要就C/C++中的ReadProcessMemory和WriteProcessMemory这两个函数对于x64进程内存读写操作进行说明。 提示:以下是
python 读取内存_使用Python学习win32库进行内存读写
weixin_39668479的博客
11-29 1235
前言:上一周,在52的精华帖中,看到有大佬用Python制作了鬼泣5的修改器,看完才知道,原来Python也可以对内存进行操作,出于对技术的好奇,看完以后,决定自己也尝试一下。要用到的工具:CE,Ollybdg,用Python读取这款游戏中,人物的血量。先打开游戏吧,打开CE,对游戏附加。输入199在输入框中,先进行一次扫描接着去打怪,扣血以后在进行一次扫描等一会,人物会自动回血,然后你会神奇...
python内存挂_Python内存读写操作示例
weixin_39616798的博客
11-29 486
本文实例讲述了Python内存读写操作。分享给大家供大家参考,具体如下:Python中的读写不一定只是文件,还有可能是内存,所以下面实在内存中的读写操作示例1:# -*- coding:utf-8 -*-#! python3from io import StringIOf=StringIO()f.write('everything')f.write('is')f.write('possible')...
python 内存读取
arvinChen的博客
06-12 1538
存在问题:如果ce显示的基地址是进程名+16进制数字,不知道应该如何填写地址。配合cheat engine 找到基地址和偏移地址。
Python内存读取
最新发布
m14526的博客
03-26 235
ctypes: python的外部函数库,使用c/c++语言的能力增强python程序。
python 读取内存_使用Python进程内存读取数据
weixin_39668890的博客
11-29 2210
I'm trying to read data from memory of a process by inputing the process name, then finding PID using psutil. So far I have this:import ctypesfrom ctypes import *from ctypes.wintypes import *import wi...
python读取进程内存数据_python中的ReadProcessMemory出现问题,无法读取64进程内存...
weixin_39716971的博客
12-06 991
I'm getting error code 998 (ERROR_NOACCESS) when using ReadProcessMemory to read the memory of a 64bit process (Minesweeper). I'm using python 3.5 64bit on windows 7 64bit.The strange thing is, this e...
32程序读取64进程内存
htpidk的博客
10-09 1844
//第一步://定義函數參數結構 typedef NTSTATUS(NTAPI *LPFN_NTWOW64READVIRTUALMEMORY64)( IN HANDLE ProcessHandle, IN ULONG64 BaseAddress, OUT PVOID BufferData, IN ULONG64 BufferLength, OUT PULONG64 ReturnLength OPTIONAL); typedef NTSTATUS(NTAPI *LPFN_NTWOW64WR
Python实现简单内存读写
aaaaaaze的博客
02-28 3002
依赖库安装: conda install pywin32 实现: import ctypes import win32api from win32con import PROCESS_ALL_ACCESS # 权限 import win32process import sys class MemWrite: def __init__(self, window_name): self.handle = ctypes.windll.user32.FindWindowW.
win32-ReadProcessMemory在x86和x64下运行
qq_39529180的博客
07-02 163
#include <iostream> #include <Windows.h> #include <winternl.h> #include <tchar.h> #pragma comment(lib, "ntdll") int main() { // create destination process - this is the ...
python读取进程内存的数据
07-14
读取进程内存中的数据,可以使用Python的`ctypes`模块来实现。下面是一个简单的示例代码,演示如何读取进程内存中的整数数据。 ```python import ctypes # 定义进程ID和要读取内存地址 pid = 1234 # 进程ID ...
64读写驱动
04-01
64读写驱动
进程注入托管程序集(Hook ReadProcessMemory Api)(C#源码)
07-18
托管程序集是否能被注入,这个问题一直以来都被否定,但easyhook给了我们一个解决方案
win7、win8 64内存测试软件
04-09
找了一天找不到好用的大内存测试软件。火死,为什么这么简单的软件就没的下载。个别还要收费。干脆自己写一个。软件带源码,如果不需要源码直接允许exe就行。如果要32的自己编译一个。
进程内存读取技术深度解析
- **ReadProcessMemory**: 读取指定进程内存空间中的数据。 - **VirtualQueryEx**: 查询进程的地址空间中特定区域的状态信息。 2. **Linux系统调用** - **/proc文件系统**: 通过访问`/proc/[pid]/mem`,其中`...
python怎么读取进程内存地址内容
05-19
Python中,读取进程内存地址的内容需要使用第三方库,比如`ctypes`。下面是一个简单的示例代码: ```python import ctypes # 打开进程 process = ctypes.windll.kernel32.OpenProcess(0x1F0FFF, False, <进程ID>...
python查找进程内存中的数据
07-14
要在进程内存中查找数据,可以使用Python的`ctypes`模块来实现。下面是一个简单的示例代码,演示如何在进程内存中查找指定的字节数组。 ```python import ctypes import re # 定义进程ID和要查找的字节数组 pid = ...
通过ReadProcessMemory读取进程内存
zz_strive_2012的专栏
11-08 8924
修改一个程序的过程如下:1、获得进程的句柄 2、以一定的权限打开进程 3、调用ReadProcessMemory读取内存,WriteProcessMemory修改内存,这也是内存补丁的实现过程。下面贴出的是调用ReadProcessMemory的例程 #include<windows.h> #include<tlhelp32.h> BOOLCALLBACKEnum...
python读写植物大战僵尸的内存调用c语言的动态链接库
qq_46242907的博客
08-23 953
读写内存调用c语言的动态链接库 win32api
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值