python脚本扫描win系统中运行程序内存值并修改

最新推荐文章于 2024-02-06 15:58:48 发布
最新推荐文章于 2024-02-06 15:58:48 发布
阅读量715 收藏 1
点赞数 5
分类专栏: python 操作系统 文章标签: python 开发语言 内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuchenlhy/article/details/135976268
版权

 用于修改运行中程序的内存值

#!encoding=utf8

import os
import json
import psutil
import shutil
import threading
import ctypes
import win32api 
import win32process
from win32con import PROCESS_ALL_ACCESS 

class MemScan:
    '''
    注:一定要以系统管理员身份运行脚本(管理员身份运行cmd) 
    windows系统 根据 进程号 pid 进行扫描内存中的数据, 最终定位到需要修改的内存地址并设置新值, 已知内存地址可以跳过扫描步骤

    定位内存地址的方法:
    一、精确查找
        1、在目标程序页面找到需要修改的值 对该值进行首次扫描
        2、在目标程序中改变这个值, 用新值进行二次扫描(扫描内存地址范围为上一次扫描结果)
        3、如果还是没办法确定准确的内存地址, 则重复第 2 步 逐步缩小范围
        4、根据内存地址设置新值
    '''
    def __init__(self, pid):
        self.scan_data = os.path.join(os.path.abspath(os.path.dirname(__file__)), 'scan_data.json')
        self.tmp_dir = os.path.join(os.path.abspath(os.path.dirname(__file__)), 'tmp')
        self.hProcess = win32api.OpenProcess(PROCESS_ALL_ACCESS, False, pid)  # 获取进程句柄
        # 根据进程号来获取进程的内存大小
        process = psutil.Process(pid)
        mem_info = process.memory_info()
        print("内存总量:", mem_info.rss)  #  resident set size, 常驻内存集大小
        print("内存占用的峰值:", mem_info.vms)  # virtual memory size, 虚拟内存大小
        self.base_addr = win32process.EnumProcessModules(self.hProcess)[0]
        self.end_addr =  mem_info.vms + self.base_addr
        print(f'pid:{pid} 的进程基址:{self.base_addr}  内存结束地址:{self.end_addr}')
        
    def read(self, mem_address, data_len=4, data_type=''):
        '''
        读取内存中的值
        '''
        if data_type == 'int':
            addr = ctypes.c_int32()
        elif data_type == 'float':
            addr = ctypes.c_float()
        elif data_type == 'double':
            addr = ctypes.c_double()
            data_len = 8
        else:
            addr = ctypes.c_ulong()
        # 句柄,地址,返回值,长度
        ctypes.windll.kernel32.ReadProcessMemory(int(self.hProcess), ctypes.c_void_p(int(mem_address)), ctypes.byref(addr), data_len, None)
        # print(addr)
        return addr.value
 
    def write(self, mem_address, num, data_len=4, data_type=''):
        '''
        根据内存地址写入值
        '''
        if data_type == 'int':
            addr = ctypes.c_int32()
        elif data_type == 'float':
            addr = ctypes.c_float()
        elif data_type == 'double':
            addr = ctypes.c_double()
            data_len = 8
        else:
            addr = ctypes.c_ulong()
        addr.value = num
        # 句柄,地址,写入值,长度
        return ctypes.windll.kernel32.WriteProcessMemory(
            int(self.hProcess), ctypes.c_void_p(int(mem_address)), ctypes.byref(addr), data_len, None
        )

    def _scan(self, target_value, scan_addrs, data_len=4, data_type=''):
        '''
        target_value: 目标值
        scan_addrs: 待扫描的地址列表
        data_len: 数据长度
        data_type: 数据类型
        '''
        current_thread = threading.current_thread()
        thread_id = current_thread.ident
        # print(f'当前线程ID:{thread_id}')
        current_save_path = os.path.join(self.tmp_dir, f'scan_data_{thread_id}.json')

        if data_type == 'int':
            addr = ctypes.c_int32()
        elif data_type == 'float':
            addr = ctypes.c_float()
        elif data_type == 'double':
            addr = ctypes.c_double()
            data_len = 8
        else:
            addr = ctypes.c_ulong()

        new_scan_data = {}

        for mem_addr in scan_addrs:
            value = self.read(mem_addr, data_len, data_type)
            if value == target_value:
                print(f'内存地址:{mem_addr}, 值为:{value}')
                mem_data = {'first_value': value, 'last_value': None ,'current_value': value}
                new_scan_data[mem_addr] = mem_data

        if new_scan_data:
            # print(f'扫描结果保存路径:{current_save_path}')
            json.dump(new_scan_data, open(current_save_path, 'w', encoding='utf8'))

    def scan(self, target_value, data_len=4, data_type='', is_first_scan=False, thread_num=10):
        '''
        target_value: 目标值
        data_len: 数据长度
        data_type: 数据类型
        is_first_scan: 是否是第一次扫描
        thread_num: 线程数量
        '''
        if os.path.exists(self.tmp_dir):
            shutil.rmtree(self.tmp_dir)
        os.makedirs(self.tmp_dir)

        old_scan_data = {}
        mem_addrs = []
        if is_first_scan:
            mem_addrs = list(range(self.base_addr, self.end_addr, data_len))
        else:
            try:
                old_scan_data = json.load(open(self.scan_data, 'r', encoding='utf8'))
                mem_addrs = list(old_scan_data.keys())
            except:
                print(f'获取上一次扫描结果失败,请确认是否存在上一次扫描结果,或开启首次扫描')

        step = int(len(mem_addrs)/thread_num)
        step = step if step > 0 else 1
        sub_mem_addrs = [mem_addrs[i:i+step] for i in range(0, len(mem_addrs), step)]

        threads = []
        for sub_mem_addrs in sub_mem_addrs:
            t = threading.Thread(target=self._scan, args=(target_value, sub_mem_addrs, data_len, data_type))
            threads.append(t)
            t.start()
        for t in threads:
            t.join()

        new_scan_data = {}
        for filename in os.listdir(self.tmp_dir):
            filepath = os.path.join(self.tmp_dir, filename)
            new_scan_data.update(json.load(open(filepath, 'r', encoding='utf8')))
        
        for k, v in new_scan_data.items():
            old_v = old_scan_data.get(k, None)
            if old_v is not None:
                v['last_value'] = old_v['current_value']
                v['first_value'] = old_v['first_value']

        print(f'扫描结果保存路径:{self.scan_data}')
        json.dump(new_scan_data, open(self.scan_data, 'w', encoding='utf8'))
    
    def set_value_by_mem_addr(self, mem_addr, value, data_len=4, data_type=''):
        '''
        根据内存地址写入值
        mem_addr: 内存地址  10进制内存地址
        value: 写入的值
        data_len: 数据长度
        data_type: 数据类型
        '''
        if data_type == 'double':
            data_len = 8

        src = self.read(mem_addr, data_len, data_type)
        self.write(mem_addr, value, data_len, data_type)
        dst = self.read(mem_addr, data_len, data_type)

        print(f'目标地址:{mem_addr}, 原始值:{src}, 新值:{value}, 写入后值:{dst}')

if __name__ == '__main__':

    # 替换为目标进程的PID , 可通过 任务管理器-详细信息 查看
    pid = 3960  

    # 扫描的数据长度     int, float 是4字节,double 是8字节
    data_len = 4
    # 扫描的数据类型    int, float 是4字节,double 是8字节
    data_type = 'int'
    # 扫描并发数量
    thread_num = 100

    ms = MemScan(pid)

    # 第一次扫描
    target_value = 1092
    ms.scan(target_value, data_len, data_type, thread_num=thread_num, is_first_scan=True)

    # 第N次扫描
    # target_value = 1090
    # ms.scan(target_value, data_len, data_type, thread_num=thread_num)

    # 内存地址设置值
    # target_value = 1090
    # mem_addr = 27366160
    # ms.set_value_by_mem_addr(mem_addr, target_value, data_len, data_type)

寻找PID

第一次扫描结果,值为1090的有很多

第二次扫描结果,通过程序修改1090的值为1085后,扫描结果只有1个

设置新值,根据内存地址设置值,设置完成后可以通过程序页面查看是否同步修改了

python内存地址的_python怎么修改某个内存地址的数据
weixin_39938269的博客
11-29 1118
匿名用户1级2011-03-09 回答使用ctypes模块调用WriteProcessMemory函数,在创建程序进程后,就可以修改程序指定内存地址。WriteProcessMemory的函数原型如下所示。BOOL WriteProcessMemory(HANDLE hProcess,LPVOID lpBaseAddress,LPCVOID lpBuffer,SIZE_T ...
python修改内存_python
weixin_39599454的博客
12-16 300
我有2d张量要修改这是我原来的张量target = tf.Tensor([[-0.11913221 0.10740653 -0.11313857 0.0947545 ][-0.08016778 0.08989932 -0.04723025 0.09613379][-0.08598217 0.09504095 -0.05100587 0.10170317][-0.11362994 0....
python修改内存
m0_58817124的博客
02-18 1801
(0x000F0000|0x00100000|0xFFF)是一个常量,标识最高权限打开一个程序;#kernel.dll--电脑系统中的内核路径。#ThreadProcessId--线程ID。#ctypes--访问C/C++动态链接。#hid--隐藏 pid--控制方式。#5.以最高权限身份进入进程取到pid。#2.定义进入程序的最高权限。例--修改植物大战僵尸分数。#7.从内核中读取进程内存。#process--进程。#kernel--内核。#4--以4字节的方式。#byref--传址。
python里使用WriteProcessMemory修改内存地址上的
abc33989的博客
09-05 1502
import os import sys from ctypes import * windll.kernel32.WriteProcessMemory.argtypes = [c_void_p, c_void_p, c_void_p, c_int, c_void_p] windll.kernel32.WriteProcessMemory.restype = c_void...
chatgpt赋能pythonPython修改内存数据的实现方法
a058046的博客
06-01 657
Python是一种非常强大的编程语言,可以用来实现诸如网站开发数据分析等多种用途。而Python修改内存数据这一特性,使Python更加具备强大的功能和灵活性。本文介绍了三种Python修改内存数据的方法,包括使用函数、使用Python内置方法和使用Python模块。这些方法既有相似之处,也有不同之处,程序员可以根据需求来选择适合自己的方法来修改内存数据。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc。
python子域名扫描脚本
dhdichch的博客
05-31 1216
1.扫描子域名的方法 1.字典爆破 这种方式是给出一个顶级域名,然后在字典中写入各种可能存在的子域名,拼接起来一个个访问,如果能够解析成功就说明这个域名真实存在。 2.网页搜索 比如在bing搜索baidu.com,弹出来如下界面: 红框中的域名肯定都是baidu.com真实存在,可以被访问到的域名,只要从页面中提取到这一块内容就能拿到子域名。 2.脚本代码 1.字典爆破脚本 运行前首先准备好一个子域名字典,运行时加上需要查询的顶级域名,程序拿到顶级域名,然后从字典中一个个读出子域名,两
Python调用程序总结-综合文档
05-23
例如,在Python脚本中使用`os.system('notepad')`能够打开Windows系统的记事本程序。此外,`os.system`还可以执行其他Windows命令如`os.system('notepad python.txt')`,这会打开一个名为python.txt的文件,如果文件...
13 个用于日常编程的高级 Python 脚本
mopanchun的博客
11-12 520
每天我们都面临许多需要高级编码的编程挑战。你不能用简单的 Python 基本语法来解决这些问题。在本博客中,我将分享13 个高级 Python 脚本,它们可以成为您项目中的便捷工具。在这篇文章上做一个书签以备将来使用,然后开始吧。1. 使用 Python 进行速度测试这个高级脚本将让您使用 Python 测试您的 Internet 速度。只需安装速度测试模块运行以下代码。# pip install pyspeedtest # pip install speedtest # pip install spee
Python串口助手:跨WIN系统,操作简便
由于其强大的标准库,Python经常被用于快速开发各种类型的应用程序,从简单的脚本到复杂的系统开发。 #### 2. 串口通信 串口通信(也称为串行通信)是一种计算机与外部设备间的数据传输方式。在这种通信模式下,...
python封装成exe win7不能用_pyinstaller打包单个exe后无法执行错误的解决方法
weixin_39988888的博客
11-24 3440
1、执行环境说明python版本3.7直接使用pip进行安装pywin32、pyinstallerpip install pywin32pip install pyinstaller2、使用了第三方库的情况建议在打包之前务必找到第三方库的包,把包复制到到跟myfile.py同目录下,然后再使用以上2种方式打包,否则会打包失败或者即使打包成功,程序也会闪退。pyinstaller -p参数是添加的p...
Python外挂-修改内存
最新发布
qq_29928661的博客
02-06 2193
一谈到外挂,网上都是易语言和C++的教程,python对挂的教程太少了,几乎无,而且杂七杂八,拿下来用还不一定运行成功,如今python兴起,库的支持也变得极为广泛,这里我以CE自带教程的第二关讲解一下如何用Python修改内存数据通过第二关。玩过CE自带教程的看了这篇文章可能会说我小题大做了,如果只是为了自己修改数据自己玩,确实是小题大做了,但这篇文章的目的主要是让大家明白PyThon是如何一步一步做到修改内存的。
Python零基础学习笔记(三十五)—— 内存修改
weixin_34025151的博客
01-26 947
今天利用这个小功能做了个植物大战僵尸的外挂,哈哈哈 等以后学了GUI编程的时候做成图形化界面 #进程模块 import win32process #系统 import win32api import win32con import win32gui import ctypes #获取最高权限,\位运算 PROCESS_ALL_ACCESS = (0x...
Python修改内存(扫雷)
qq_36767214的博客
04-04 1293
之前写的基于内存修改的扫雷程序,现在分享一下,有疑问可以互相交流,代码注释也很清晰 由于win10没有扫雷,先要下载安装扫雷,winmine.exe,可以在网上搜 打开运行扫雷后,再运行python程序就可以自动扫雷了 # 一键扫雷 import win32gui import win32process import win32api import ctypes import win32con import time # 获取窗口句柄 window_handle = win32gui.FindWi
python 读取内存_使用Python从进程的内存中读取数据
weixin_39668890的博客
11-29 2202
I'm trying to read data from memory of a process by inputing the process name, then finding PID using psutil. So far I have this:import ctypesfrom ctypes import *from ctypes.wintypes import *import wi...
Python 修改内存地址
houyanhua1的专栏
09-24 7155
#coding=utf-8 import win32process #进程模块 import win32con #系统定义 import win32api #调用系统模块 import ctypes #C语言类型 import win32gui #界面 PROCESS_ALL_ACCESS=(0x000F0000|0x00100000|0xFFF)
python读取进程内存_python统计某一个进程名所占用的内存
weixin_39997253的博客
12-04 386
设计思路:通过python,执行cmd中tasklist命令,获取要统计的进程的相关信息;通过正则表达式,查找出进程名称、进程pid、内存使用,然后打印出来。作为pythoner,有时候需要统计python.exe进程所占用的内存,因此在设计时,通过pid,过滤掉统计内存这个脚本所启用的内存的信息,只统计其他的python.exe的信息。具体实现:#!/usr/bin/env python# -*...
python修改内存_python 内存修改
weixin_39644915的博客
12-16 2067
#进程模块import win32processimport win32conimport win32guiimport win32apiimport ctypesPROCESS_ALL_ACCESS = (0x000F0000|0x00100000|0xFFF)#找窗体win = win32gui.FindWindow("MainWindow", "植物大战僵尸中文版")#根据窗体找到进程号h...
python 向原内存地址修改数据的方法
I_am_a_buger的博客
11-03 2128
nums=[1,2]; print(id(nums)); nums=[2,3]; print(id(nums)) 1766164947592 1766164947656 nums[:]=[2,3];这样nums的地址还是原来的,只是数据变了 nums=[1,2]; print(id(nums)); nums[:]=[2,3]; print(id(nums)) 2260038410888 22...
python 对象内存地址导致数据修改的情况
weixin_43558190的博客
08-02 419
按照经验代码由上往下执行,a=b,之后便没有对a重新赋,此时b={"title""b_title"},那么最后输出a应该也是{"title""b_title"}主要是因为在对a进行赋时,a=b,不是将b的赋给a,而是将b的内存地址指向a,因此,最终打印输出都会是最终b地址所对应的。此时输出a,则控制台输出{"title""b_title"},这没什么争议性。这里定义两个变量,变量a,变量b。接下来在a=b后面添加一组代码。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值