python监听一个进程的内存_如何在Windows中读取Python中另一个进程的内存?

最新推荐文章于 2022-09-04 17:53:37 发布
最新推荐文章于 2022-09-04 17:53:37 发布
阅读量570 收藏 1
点赞数 1
文章标签: python监听一个进程的内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_39592789/article/details/111452516
版权

我正在尝试编写一个Python脚本来读取特定进程的一系列内存位置.

我怎么能用Python做到这一点?

如果重要的话我会使用Windows.我有我正在尝试读取/编辑的进程PID.

我是否必须恢复调用ReadProcessMemory()并使用ctypes?

解决方法:

我在标准的python库中没有看到任何内容,但我发现了一个使用ctypes的例子,就像你在另一个网站上建议的那样:

from ctypes import *

from ctypes.wintypes import *

OpenProcess = windll.kernel32.OpenProcess

ReadProcessMemory = windll.kernel32.ReadProcessMemory

CloseHandle = windll.kernel32.CloseHandle

PROCESS_ALL_ACCESS = 0x1F0FFF

pid = 4044 # I assume you have this from somewhere.

address = 0x1000000 # Likewise; for illustration I'll get the .exe header.

buffer = c_char_p("The data goes here")

bufferSize = len(buffer.value)

bytesRead = c_ulong(0)

processHandle = OpenProcess(PROCESS_ALL_ACCESS, False, pid)

if ReadProcessMemory(processHandle, address, buffer, bufferSize, byref(bytesRead)):

print "Success:", buffer

else:

print "Failed."

CloseHandle(processHandle)

标签:python

来源: https://codeday.me/bug/20190926/1818752.html

weixin_39592789
关注
  • 1
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
python 读取windows进程内存_使用Python获取CPU、内存和硬盘等windowns系统信息的2个例子...
weixin_39895096的博客
12-06 735
例子一:Python用WMI模块获取windowns系统的硬件信息:硬盘分区、使用情况,内存大小,CPU型号,当前运行的进程,自启动程序及位置,系统的版本等信息。复制代码 代码如下:#!/usr/bin/env python# -*- coding: utf-8 -*-import wmiimport osimport sysimport platformimport timedef sys_ve...
python读取进程内存_使用python获取指定进程的CPU/内存情况
weixin_42603332的博客
02-21 2038
指定进程名来抓取进程的CPU,内存使用情况上代码前说两句,这里使用了psutil的库使用前需要pip一下,而这玩意儿直接抓cpu好像会因为某些原因效果不理想,所以抄了网上的代码取10次的平均值.# !/user /env /bin python3# !author: Luwdigimport psutilimport timeimport re, sysdef processinfo(x):p =...
读取其他进程内存
nishuodeqianshou的专栏
11-01 1313
DWORD dwAddress = strtoul(m_strAddress, 0, 16);          char *pBuff = new char[m_nSize];     HANDLE hProcess = NULL;     DWORD dwReadBytes = 0;     if (pBuff == NULL)     {         goto SA
python获取进程内存相关信息
yuxing55555的博客
11-30 3169
帮助文档url:https://psutil.readthedocs.io/en/latest/ import os,psutil process = psutil.Process(4548)#os.getpid() memInfo = process.memory_info() print ('tt:',memInfo.rss/1024,'k\n') 关于Process可以查询的信息 ...
python读取进程内存_python统计某一个进程名所占用的内存
weixin_39997253的博客
12-04 337
设计思路:通过python,执行cmdtasklist命令,获取要统计的进程的相关信息;通过正则表达式,查找出进程名称、进程pid、内存使用,然后打印出来。作为pythoner,有时候需要统计python.exe进程所占用的内存,因此在设计时,通过pid,过滤掉统计内存这个脚本所启用的内存的信息,只统计其他的python.exe的信息。具体实现:#!/usr/bin/env python# -*...
python 读取内存_使用Python进程内存读取数据
weixin_39668890的博客
11-29 2127
I'm trying to read data from memory of a process by inputing the process name, then finding PID using psutil. So far I have this:import ctypesfrom ctypes import *from ctypes.wintypes import *import wi...
python调用可执行文件并获取进程号_从python调用外部程序并获取其输出
weixin_30143813的博客
01-13 271
I want to call a program (.exe), which is written in C++ and compiled, from Python. The executable takes as input two files and returns a score.I need to do this for multiple files. So, I would like t...
python实现在windows服务新建进程的方法
09-21
在本例,它读取一个 JSON 配置文件,并根据其的信息启动了一个新的进程。 - **加载配置文件**:通过读取 `C:/DXMonitorSystem/dma.conf` 文件获取启动新进程所需的路径和参数。 - **启动新进程**:使用 `...
python内存读取数据,python-从特定的内存地址读取数据/对对象的引用
weixin_42366533的博客
03-26 2560
如何读取(并放入新的变量)存储在特定内存地址的数据?例如,我知道: >我希望将数据存储在新变量的0xabd2b00处,以便我可以工作和使用对象的所有功能.假设我无权访问创建此对象的原始变量.更新:以上问题已得到回答,所以我更新了我的问题.假设我有两个python文件:file1.py和file2.pyFile1.py:.... rest of the code ....class ne...
Linux不同进程一个端口,linux系统实现多个进程监听一个端口
weixin_32371243的博客
05-10 1318
通过 fork 创建子进程的方式可以实现父子进程监听相同的端口。方法:在绑定端口号(bind函数)之后,监听端口号之前(listen函数),用fork()函数生成子进程,这样子进程就可以克隆父进程,达到监听一个端口的目的。# 代码示例:一主一子import socketimport selectimport sysimport structimport osimport timeif __nam...
python线程嵌套进程_python 多线程和多进程
weixin_39531582的博客
12-10 1283
1 概念梳理:1.1 线程1.1.1 什么是线程线程是操作系统能够进行运算调度的最小单位。它被包含在进程,是进程的实际运作单位。一条线程指的是进程一个单一顺序的控制流,一个进程可以并发多个线程,每条线程并行执行不同的任务。一个线程是一个execution context(执行上下文),即一个cpu执行时所需要的一串指令。1.1.2 线程的工作方式假设你正在读一本书,没有读完,你想休息一下...
python监听串口数据_python 读取串口数据的示例
weixin_28432777的博客
02-04 6202
python3 读取串口数据 demo最近在写一个demo,zigbee串口连接树莓派,树莓派使用串口通信接受zigbee穿过来得值。其我是用的树莓派是3代B+,zigbee每隔三秒钟从串口输出数据。下面是python串口通信,但是不是linux的,是我在windows上写的测试demo,python版本是3。python串口读取数据 # TODO 串口读取数据# Auther wjwimpor...
python 读取windows进程内存_通过ctypes获得python windows process的内存使用情况
weixin_39690972的博客
12-06 243
"""Functions for getting memory usage of Windows processes."""__all__ = ['get_current_process', 'get_memory_info', 'get_memory_usage']importctypesfrom ctypes importwintypesGetCurrentProcess=ctypes.win...
python启动另外一个pc的进程_如何在python启动其他程序
weixin_39880318的博客
11-22 184
利用subprocess模块的Popen()函数打开其他程序。工具/原料电脑python方法/步骤1import subprocess调用模块。2subprocess.Popen('c:\\Windows\\System32\\calc.exe')3其他程序也可以以此类推,比如subprocess.Popen(['C:\\Windows\\notepad.exe],'C:\\hello.txt'...
python读取进程内存数据_python的ReadProcessMemory出现问题,无法读取64位进程内存...
weixin_39716971的博客
12-06 946
I'm getting error code 998 (ERROR_NOACCESS) when using ReadProcessMemory to read the memory of a 64bit process (Minesweeper). I'm using python 3.5 64bit on windows 7 64bit.The strange thing is, this e...
python读取进程内存_pythonReadProcessMemory读取64位进程内存时出现问题
weixin_28716973的博客
01-30 2962
当使用ReadProcessMemory读取64位进程(扫雷舰)的内存时,我得到错误代码998(error_NOACCESS)。我在Windows7上使用的是64位的Python3.5。在奇怪的是,这个错误只发生在更高的地址上,例如0x 0000 0000 FF3E 0000。较低的地址,如0x 0000 0000 0012 AE40,不会抛出错误并返回正确的扫雷艇数据。在当我在C#.NET使用...
python 获取进程句柄,Python-如何获取进程的开始/基址?
weixin_36448964的博客
01-28 585
How do I get the start/base address of a process? Per example Solitaire.exe (solitaire.exe+BAFA8)#-*- coding: utf-8 -*-import ctypes, win32ui, win32processPROCESS_ALL_ACCESS = 0x1F0FFFHWND = win32ui.F...
win7系统HANDLE ProcessHandle = OpenProcess(PROCESS_ALL_ACCESS, FALSE, id)失败
feidegengao的专栏
12-27 2814
在win7系统调用OpenProcess(PROCESS_ALL_ACCESS, FALSE, id)可能失败,主要原因就是Win7安全性相对WinXP更高。 所以我们必须在控制面板设置系统安全。把安全性降到最低!
python进程之间共享内存
weixin_40301728的博客
09-04 7176
python进程之间共享内存(mmap)
Python一个从实时生成文件读取信息的代码
最新发布
06-08
在上面的代码,我们定义了一个`MyHandler`类来处理文件系统事件。当文件被修改时,`on_modified`方法会被调用,我们在这里读取文件内容并打印出来。 然后我们创建一个`Observer`对象来监听文件系统事件,并将`...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值