python有哪些库可以读写内存_使用Python学习win32库进行内存读写2

最新推荐文章于 2024-07-28 20:37:35 发布
最新推荐文章于 2024-07-28 20:37:35 发布
阅读量352 收藏 2
点赞数
文章标签: python有哪些库可以读写内存

根据上一篇 使用Python读写游戏1 中,使用Python win32库,对一款游戏进行了读内存 操作。

今天来写一下对内存进行写的操作

正文

要进行32位的读写,首先了解一下要用到的几个函数,通过百度找到的,大多都是C/C++的资料。

更详细的分析看上一篇。

写入函数 是 WriteProcessMemory

此函数能写入某一进程的内存区域(直接写入会出Access Violation错误,故需此函数)。

VC++声明

BOOL WriteProcessMemory(

HANDLE hProcess,//要修改的进程内存的句柄。句柄必须具有对进程的进程_vm_写和进程_vm_操作的访问权限

LPVOID lpBaseAddress,//指向写入数据的指定进程中的基地址的指针。在进行数据传输之前,系统将验证指定大小的基址和内存中的所有数据都可用于写访问,如果无法访问,则函数将失败。

LPVOID lpBuffer,//指向缓冲区的指针,其中包含要在指定进程的地址空间中写入的数据

DWORD nSize,//要写入指定进程的字节数。

LPDWORD lpNumberOfBytesWritten//指向接收传输到指定进程的字节数的变量的指针。此参数是可选的。如果lpNumberOfBytesWritten是零,则忽略该参数。

);

返回值

如果函数成功,则返回值为非零

如果函数失败,则返回值为0(零)。若要获取扩展错误信息,请调用GetLastError,如果请求的写操作跨入进程中无法访问的区域,则函数将失败。

对单机植物大战僵尸进行读取与写入操作

对植物大战僵尸分析,请看

首先是对阳光数量的读取

阳光的基址偏移是:

阳光:PlantsVsZombies.exe+2A9EC0+768+5560

不能直接读PlantsVsZombies.exe+2A9EC0,所以把该值添加到CE中,查看地址栏中的十六进制值 006A9EC0

image

读写操作,与上一篇文章写法相似

# -*- coding: utf-8 -*-

import win32process#进程模块

from win32con import PROCESS_ALL_ACCESS #Opencress 权限

import win32api#调用系统模块

import ctypes#C语言类型

from win32gui import FindWindow#界面

def GetProcssID(address,bufflength):

pid = ctypes.c_ulong()

kernel32 = ctypes.windll.LoadLibrary("kernel32.dll")

hwnd = FindWindow(None,u"植物大战僵尸中文版")

ReadProcessMemory = kernel32.ReadProcessMemory

hpid, pid = win32process.GetWindowThreadProcessId(hwnd)

hProcess = win32api.OpenProcess(PROCESS_ALL_ACCESS, False, pid)

addr = ctypes.c_ulong()

ReadProcessMemory(int(hProcess), address, ctypes.byref(addr), bufflength, None)

win32api.CloseHandle(hProcess)

return addr.value

def main():

sun = GetProcssID(GetProcssID(GetProcssID(0x006A9EC0, 4)+0x768, 4)+0x5560, 4)

print ("阳光的数量:%d" % sun)

if __name__ == '__main__':

main()

sun 分解写法:

def main():

ret = GetProcssID(0x006A9EC0,4)

ret2 = GetProcssID(ret+0x768,4)

sun = GetProcssID(ret2+0x5560,4)

print ("阳光的数量:%d" % sun)

#sun = GetProcssID(GetProcssID(GetProcssID(0x006A9EC0, 4)+0x768, 4)+0x5560, 4)

image

根据之前的分析,植物大战僵尸可以开启自动收集功能。具体的地址是

自动收集:PlantsVsZombies.exe+3158B 初始值:5274496 修改后:22051712

十六进制:0043158B

声明一个函数

def WriteMemeryInt(_address,Data):

hGameHandle = win32api.OpenProcess(PROCESS_ALL_ACCESS, False, pid)

WriteProcessInt = kernel32.WriteProcessMemory // 从kernel32动态链接库中调用这个函数

WriteProcessInt(int(hGameHandle),_address,ctypes.byref(ctypes.c_ulong(Data)),4,None)

return Data

代码分析:

WriteProcessInt(int(hGameHandle),_address,ctypes.byref(ctypes.c_ulong(Data)),4,None)

BOOL WriteProcessInt(

int(hGameHandle), //传入的句柄

_address, //要写入的地址

ctypes.byref(ctypes.c_ulong(Data)), //要写入的数据

4, //要写入指定进程的字节数。

None //指向接收传输到指定进程的字节数的变量的指针。此参数是可选的。如果lpNumberOfBytesWritten是零,则忽略该参数。

);

修改植物大战僵尸阳光数量

def _modifySunshine():

sun = GetProcssID(GetProcssID(GetProcssID(0x006A9EC0, 4)+0x768, 4)+0x5560, 4)

sun_write = WriteMemeryInt(GetProcssID( GetProcssID( 0x006A9EC0, 4) + 0x768,4) + 0x5560, 100)

print("修改前阳光的数量:" , sun)

if sun_write:

print("###################修改阳光数量成功##############################")

sun = GetProcssID(GetProcssID(GetProcssID(0x006A9EC0, 4)+0x768, 4)+0x5560, 4)

print("修改后阳光的数量:" , sun)

else:

print("###################修改阳光数量失败,错误信息:##################",GetLastError)

sun_write 分解写法:

def _modifySunshine():

ret = GetProcssID(0x006A9EC0, 4)

ret2 = GetProcssID(ret + 0x768, 4)

sun_write = WriteMemeryInt(ret2+0x5560,100)

#ret2+0x5560 要写入的地址,不能在GetProcessID读取,不然写入的地址就不正确

#100 为修改的数量。

if sun_write:

print("###################修改阳光数量成功##############################")

else:

print("###################修改阳光数量失败,错误信息:##################",GetLastError)

运行代码

image

# -*- coding: utf-8 -*-

import win32process#进程模块

from win32con import PROCESS_ALL_ACCESS #Opencress 权限

import win32api#调用系统模块

import ctypes#C语言类型

from win32gui import FindWindow#界面

def GetProcssID(address,bufflength):

pid = ctypes.c_ulong()

kernel32 = ctypes.windll.LoadLibrary("kernel32.dll")

hwnd = FindWindow(None,u"植物大战僵尸中文版")

ReadProcessMemory = kernel32.ReadProcessMemory

hpid, pid = win32process.GetWindowThreadProcessId(hwnd)

hProcess = win32api.OpenProcess(PROCESS_ALL_ACCESS, False, pid)

addr = ctypes.c_ulong()

ReadProcessMemory(int(hProcess), address, ctypes.byref(addr), bufflength, None)

win32api.CloseHandle(hProcess)

return addr.value

def WriteMemeryInt(_address,Data):

hGameHandle = win32api.OpenProcess(PROCESS_ALL_ACCESS, False, pid)

WriteProcessInt = kernel32.WriteProcessMemory // 从kernel32动态链接库中调用这个函数

WriteProcessInt(int(hGameHandle),_address,ctypes.byref(ctypes.c_ulong(Data)),4,None)

return Data

def _modifySunshine():

sun = GetProcssID(GetProcssID(GetProcssID(0x006A9EC0, 4)+0x768, 4)+0x5560, 4)

sun_write = WriteMemeryInt(GetProcssID(GetProcssID( 0x006A9EC0, 4) + 0x768,4) + 0x5560, 100)

print("修改前阳光的数量:" , sun)

if sun_write:

print("###################修改阳光数量成功##############################")

sun = GetProcssID(GetProcssID(GetProcssID(0x006A9EC0, 4)+0x768, 4)+0x5560, 4)

print("修改后阳光的数量:" , sun)

else:

print("###################修改阳光数量失败,错误信息:##################",GetLastError)

def main():

_modifySunshine()

if __name__ == '__main__':

main()

基本代码就这些了,接下来按照我写C的格式,把代码格式改一下,因为看起来真的挺乱的

先把FindWindow 等基础操作用函数给封装

# -*- coding: utf-8 -*-

import win32process#进程模块

from win32con import PROCESS_ALL_ACCESS #Opencress 权限

import win32api#调用系统模块

import ctypes#C语言类型

from win32gui import FindWindow#界面

kernel32 = ctypes.windll.LoadLibrary("kernel32.dll")

GetLastError = kernel32.GetLastError

def _GetProcessId(className,windowName):

hGameWindow = FindWindow(className, windowName)

pid = win32process.GetWindowThreadProcessId(hGameWindow)[1]

return pid

def _GetPorcessHandle(pid):

hGameHandle = win32api.OpenProcess(PROCESS_ALL_ACCESS, False, pid)

return hGameHandle

def _ReadMemeryInt(hGameHandle,_address,bufflength):

addr = ctypes.c_ulong()

ReadProcessInt = kernel32.ReadProcessMemory

ReadProcessInt(int(hGameHandle), _address, ctypes.byref(addr), bufflength, None)

return addr.value

def WriteMemeryInt(hGameHandle,_address,Data):

WriteProcessInt = kernel32.WriteProcessMemory

WriteProcessInt(int(hGameHandle),_address,ctypes.byref(ctypes.c_ulong(Data)),4,None)

return Data

def main():

ProcessId = _GetProcessId(None,u"植物大战僵尸中文版")

_hGameHandle = _GetPorcessHandle(ProcessId)

win32api.CloseHandle(_hGameHandle)

if __name__ == '__main__':

main()

在开始写功能,先是读取阳光数量和修改阳光数量:

def _modifySunshine(hGameHandle):

sun = _ReadMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle,0x006A9EC0, 4) + 0x768, 4) + 0x5560, 4)

sun_write = WriteMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle, _ReadMemeryInt(hGameHandle, 0x006A9EC0, 4) + 0x768,4) + 0x5560, 100)

print("修改前阳光的数量:" , sun)

if sun_write:

print("###################修改阳光数量成功##############################")

sun = _ReadMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle, _ReadMemeryInt(hGameHandle, 0x006A9EC0, 4) + 0x768,4) + 0x5560, 4)

print("修改后的阳光数量:", sun)

else:

print("###################修改阳光数量失败,错误信息:##################",GetLastError)

接着,根据分析,有自动收集阳光功能,基址是:

自动收集:PlantsVsZombies.exe+3158B 初始值:5274496 修改后:22051712

十六进制:0043158B

def _collectSunshine(hGameHandle):

collect = WriteMemeryInt(hGameHandle,0x0043158B,22051712)

if collect:

print("###################启动自动收集功能成功#########################")

else:

print("###################修改自动收集功能失败,错误信息:##################",GetLastError)

接下来是秒杀功能,因为不一定每次都守得住

普通僵尸秒杀基址:

秒杀普通僵尸: PlantsVsZombies.exe+13178A 初始值:1284214911 修改后:1284214928

十六进制:0053178A

def _Seckill(hGameHandle):

seckill = WriteMemeryInt(hGameHandle,0x0053178A,1284214928)

if seckill:

print("###################启动秒杀普通僵尸功能成功#########################")

else:

print("###################修改秒杀功能失败,错误信息:#########################",GetLastError)

除了普通僵尸,还有头盔僵尸:

头盔僵尸基址:

秒杀带护甲: PlantsVsZombies.exe+13186D 初始值:1347618942 修改后:1347653776

十六进制:0053186D

def _SecKillHelmet(hGameHandle):

seckillHelemet = WriteMemeryInt(hGameHandle,0x53186D ,1347653776)

if seckillHelemet:

print("###################启动秒杀头盔僵尸功能成功#########################")

else:

print("###################修改头盔僵尸秒杀功能失败,错误信息:#################",GetLastError)

完整代码:

# -*- coding: utf-8 -*-

import win32process#进程模块

from win32con import PROCESS_ALL_ACCESS #Opencress 权限

import win32api#调用系统模块

import ctypes#C语言类型

from win32gui import FindWindow#界面

kernel32 = ctypes.windll.LoadLibrary("kernel32.dll")

GetLastError = kernel32.GetLastError

def _GetProcessId(className,windowName):

hGameWindow = FindWindow(className, windowName)

pid = win32process.GetWindowThreadProcessId(hGameWindow)[1]

return pid

def _GetPorcessHandle(pid):

hGameHandle = win32api.OpenProcess(PROCESS_ALL_ACCESS, False, pid)

return hGameHandle

def _ReadMemeryInt(hGameHandle,_address,bufflength):

addr = ctypes.c_ulong()

ReadProcessInt = kernel32.ReadProcessMemory

ReadProcessInt(int(hGameHandle), _address, ctypes.byref(addr), bufflength, None)

return addr.value

def WriteMemeryInt(hGameHandle,_address,Data):

WriteProcessInt = kernel32.WriteProcessMemory

WriteProcessInt(int(hGameHandle),_address,ctypes.byref(ctypes.c_ulong(Data)),4,None)

return Data

def _modifySunshine(hGameHandle):

sun = _ReadMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle,0x006A9EC0, 4) + 0x768, 4) + 0x5560, 4)

sun_write = WriteMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle, _ReadMemeryInt(hGameHandle, 0x006A9EC0, 4) + 0x768,4) + 0x5560, 100)

print("修改前阳光的数量:" , sun)

if sun_write:

print("###################修改阳光数量成功##############################")

sun = _ReadMemeryInt(hGameHandle,_ReadMemeryInt(hGameHandle, _ReadMemeryInt(hGameHandle, 0x006A9EC0, 4) + 0x768,4) + 0x5560, 4)

print("修改后的阳光数量:", sun)

else:

print("###################修改阳光数量失败,错误信息:##################",GetLastError)

def _collectSunshine(hGameHandle):

collect = WriteMemeryInt(hGameHandle,0x0043158B,22051712)

if collect:

print("###################启动自动收集功能成功#########################")

else:

print("###################修改自动收集功能失败,错误信息:##################",GetLastError)

def _Seckill(hGameHandle):

seckill = WriteMemeryInt(hGameHandle,0x0053178A,1284214928)

if seckill:

print("###################启动秒杀普通僵尸功能成功#########################")

else:

print("###################修改秒杀功能失败,错误信息:#########################",GetLastError)

def _SecKillHelmet(hGameHandle):

seckillHelemet = WriteMemeryInt(hGameHandle,0x53186D ,1347653776)

if seckillHelemet:

print("###################启动秒杀头盔僵尸功能成功#########################")

else:

print("###################修改头盔僵尸秒杀功能失败,错误信息:#################",GetLastError)

def main():

ProcessId = _GetProcessId(None,u"植物大战僵尸中文版")

_hGameHandle = _GetPorcessHandle(ProcessId)

_modifySunshine(_hGameHandle)

_collectSunshine(_hGameHandle)

_Seckill(_hGameHandle)

_SecKillHelmet(_hGameHandle)

win32api.CloseHandle(_hGameHandle)

if __name__ == '__main__':

main()

运行代码:

image

结尾

借用一句看到很不错的话:

技术不分对错.人性才分善恶.

学习逆向的人必须身心放正.

身心放正之人手握屠龙刀,也是保家卫民.

weixin_39578197
关注
python 读取内存_使用Python学习win32进行内存读写
weixin_39668479的博客
11-29 1178
前言:上一周,在52的精华帖中,看到有位大佬用Python制作了鬼泣5的修改器,看完才知道,原来Python也可以对内存进行操作,出于对技术的好奇,看完以后,决定自己也尝试一下。要用到的工具:CE,Ollybdg,用Python,读取这款游戏中,人物的血量。先打开游戏吧,打开CE,对游戏附加。输入199在输入框中,先进行一次扫描接着去打怪,扣血以后在进行一次扫描等一会,人物会自动回血,然后你会神奇...
python有哪些可以读写内存_使用OpenCv python内存中读取base 64编码的图像
weixin_29022299的博客
02-21 399
我正在开发一个应用程序,可以从网络摄像头流中进行面部识别。我得到画布的base64编码的数据uri,并希望使用它执行如下操作:cv2.imshow('image',img)数据URI如下所示:data:image/gif;base64,R0lGODlhEAAQAMQAAORHHOVSKudfOulrSOp3WOyDZu6QdvCchPGolfO0o/XBs/fNwfjZ0frl3/zy7////w...
python stringio_python内存读写:StringIO / BytesIO
weixin_39654067的博客
12-19 129
操作字符串,使用StringIO#!/usr/bin/python#-*-coding:utf-8-*-fromioimportStringIOf=StringIO()f.write('hello')print(f.getvalue())运行结果:Traceback(mostrecentcalllast):File"stringio.py",line6,inf....
如何使用python读写游戏内存以及使用特征码匹配基址
最新发布
QuoVadis8的博客
07-28 1285
如何使用python完成游戏内存读写,以及字节数组的扫描
python内存监控工具memory_profiler和guppy的用法
热门推荐
一江明澈的水的专栏
03-26 3万+
python2.7在内存管理上相比python3还是有些坑的,其释放后的内存仍然保留在python内存池中,不被系统所用。python循环引用的变量不会被回收,这会导致程序越运行,占用的内存越大。我在跑py-faster-rcnn的demo时,基本上跑2000张图像,16g内存就要爆了。于是尝试用python内存监控工具来调试程序,找到不能膨胀的变量,然后del之,再手动回收内存gc.coll...
使用Python学习win32进行内存读写
Wrpzkb
01-18 2万+
前言: 上一周,在52的精华帖中,看到有位大佬用Python制作了鬼泣5的修改器,看完才知道,原来Python也可以对内存进行操作,出于对技术的好奇,看完以后,决定自己也尝试一下。 要用到的工具: CE,Ollybdg, 这次打算用Python,读取这款游戏中,人物的血量。 先打开游戏吧,打开CE,对游戏附加。 输入199在输入框中,先进行一次扫描 接着去打怪,扣血以后在进行一次扫描 等一...
Python内存映射文件读写方式
09-17
此外,通过本篇文章的学习,我们也了解到了如何创建内存映射文件、进行基本的读写操作以及如何根据不同的需求选择合适的访问模式。这些知识对于优化数据处理流程、提高程序性能都有着重要的意义。
Python | opencv_python_headless-4.3.0.38-cp38-cp38-win32.whl
02-18
标题中的"opencv_python_headless-4.3.0.38-cp38-cp38-win32.whl"是Python的一个包,专门针对OpenCV(Open Source Computer Vision Library)的Python接口。这个版本号4.3.0.38表明它是OpenCV的一个稳定版本,适配...
python 读取内存_python内存读写
weixin_39981360的博客
11-29 1582
广告关闭腾讯云11.11云上盛惠 ,精选热门产品助力上云,云服务器首年88元起,买的越多返的越多,最高返5000元!也就是说,所有的解释器可以同时读写数据,在一个解释器中对数据做出的修改会自动反映到其他解释器上。 虽然还需要一些额外的步骤来处理同步问题,但是有时候可以使用这种方法作为通过管道或者socket传输数据的替代方案。 以上这篇python内存映射文件读写方式就是小编分享给大家的全部内容了...
python读写游戏内存_Python内存读写数据:StringIO和BytesIO
weixin_39629269的博客
12-24 2503
介绍一下Python内存读写数据,用到的模块是StringIO和BytesIOStringIO> from io import StringIO> f = StringIO()> f.write('hello')5> f.write(' ')1> f.write('world!')6> print(f.getvalue())hello world!getva...
python读取游戏内存_Python 怎样获取当前计算机的 cpu,内存等信息
weixin_39574065的博客
12-04 618
展开全部用psutil包cpu:>>>importpsutil>>>psutil.cpu_times()scputimes(user=3961.46,nice=169.729,system=2150.659,idle=16900.540,iowait=629.59,irq=0.0,softirq=19.42,steal=0.0,guest=...
读写游戏内存驱动,用于读写游戏内存的驱动,过NP及游戏保护
06-15
读写游戏内存驱动,用于读写游戏内存的驱动,过NP及游戏保护
python读取千万级数据数据类型_解决python读取几千万行的大表内存问题
weixin_39632212的博客
11-24 1093
Python导数据的时候,需要在一个大表上读取很大的结果集。如果用传统的方法,Python内存会爆掉,传统的读取方式默认在内存里缓存下所有行然后再处理,内存容易溢出解决的方法:1)使用SSCursor(流式游标),避免客户端占用大量内存。(这个cursor实际上没有缓存下来任何数据,它不会读取所有所有到内存中,它的做法是从储存块中读取记录,并且一条一条返回给你。)2)使用迭代器而不用fetcha...
使用python读写内存–植物大战僵尸为例 pymem和tkinter
Emmawas的博客
04-04 1268
通过python读写内存修改阳光值,含源代码。
一文看懂Python内存管理
weixin_45163798的博客
02-19 403
文章目录1 Python对象存储1.1 Python对象缓存机制1.2 Python对象的引用2 Python内存回收机制2.1 引用计数(主)2.2 标记清除(辅)2.3 分代回收(辅)2.4 内存池机制2.5 内存管理调优手段2.6 内存泄漏(本文不相关)2.6.1 概念2.6.2 Python 中的内存泄漏2.6.3 避免内存泄漏手段 Python内存管理主要包括 Python对象存储 和 ...
介绍一个Python标准-psutil内存
zhuxiao5的博客
08-31 1509
人生苦短,快学Python! 请关注系列文章——有用有趣的 Python! 今天介绍的是psutil模块,它是一个跨平台(https://github.com/giampaolo/psutil)。 命令行下通过pip安装: pip install psutil 如果跟我一样安装的是Anaconda,则剩下这步了,因为自带了。 顾名思义,psutil = process and system utilities,它专门用来获取操作系统以及硬件相关的信息,比如:CPU、内存、磁盘、网络、进程管理等。 今
python ctypes模块引入kernel32.dll时 调用ReadProcessMemory返回参数错误
qq_39431717的博客
06-28 2597
错误描述: 读取内存地址为 0x00642650 : kernerl32 = ctypes.windll.LoadLibrary(r"C:\Windows\System32\kernel32.dll") print(“kernerl32”,kernerl32) data1 = ctypes.c_long() kernerl32.ReadProcessMemory(int(phwnd),0x00642650 , ctypes.byref(data1), 4, None) 上述代码正常运行; 当读取64位程序
自己在三环实现ReadProcessMemory避免三环挂钩
H888001的博客
10-31 692
// readMemory.cpp : 定义控制台应用程序的入口点。 // #include "stdafx.h" #include "windows.h" void ReadMemory(HANDLE hProcess,PVOID pAddr,PVOID pBuffer,DWORD dwSize,DWORD *dwSizeRet) { _asm { le...
Python图像读写总结:opencv、PIL、matplotlib.image、scipy.misc、skimage
"这篇文章主要汇总了Python中几个常用的图像,包括opencv、PIL(pillow)、matplotlib.image、scipy.misc以及skimage的图片读写方法,并提到了每个的特点和注意事项。" 在Python的图像处理领域,选择合适的至关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值