好的,你们所有的ctypes大师......
我有一个python脚本,每秒读取一百次内存地址。存储在该存储器地址的值表示无符号整数。该值随时间增加。不幸的是,当它通过2 ^ 8,2 ^ 16或2 ^ 24时,ReadProcessMemory调用没有读取足够的字节来获得更大的整数。实际上,在第一次读取后,它似乎没有读取正确的字节数。
以下是代码段:
from time import sleep
from ctypes import *
from struct import *
pid = 0x0D50
op = windll.kernel32.OpenProcess
rpm = windll.kernel32.ReadProcessMemory
ch = windll.kernel32.CloseHandle
PAA = 0x1F0FFF
addy = 0x38D53368
ph = op(PAA,False,int(pid)) #program handle
lastvalue = 0
while True:
datadummy = b'.'*4
buff = c_char_p(datadummy)
bufferSize = (len(buff.value))
bytesRead = c_ulong(0)
if rpm(ph,addy,buff,bufferSize,byref(bytesRead)):
value = unpack('I',datadummy)[0]
if lastvalue != value:
print value
print bytesRead
lastvalue = value
sleep(.01)
输出可能是这样的:
191
c_ulong(4L) ////Here it got 4 bytes like I expected
211
c_ulong(1L) ////But here it only got 1 byte.?? It should be reading 4 bytes everytime
231
c_ulong(1L)
251
c_ulong(1L)
15 ////This value is incorrect, because it only reads 1 byte. (should be 271)
c_ulong(1L)
在我看来,它只是读取前一次调用所需的字节数...
我该如何解决这个问题?
答案 0 :(得分:3)
表达式b'.'*4在模块的代码对象中创建了常量'....'。这个常量就像Python中的任何其他对象一样,除了假设是不可变的。你通过使用ctypes违反了这个假设。例如:
>>> from ctypes import *
>>> def f():
... s = b'.'*4
... buf = c_char_p(s)
... memset(buf, 0, 1)
...
>>> f.__code__.co_consts
(None, '.', 4, 0, 1, '....')
>>> c_char_p(f.__code__.co_consts[5]).value
'....'
>>> f() # set the first character to "\x00"
>>> f.__code__.co_consts
(None, '.', 4, 0, 1, '\x00...')
>>> c_char_p(f.__code__.co_consts[5]).value
''
value的{{1}}描述符期望缓冲区是以空字符结尾的字符串。当第一个字节变为0时,c_char_p返回一个空字符串。现在看看191封装为little-endian的值value:
unsigned long这应该可以解释为什么>>> import struct
>>> struct.pack("<L", 191)
'\xbf\x00\x00\x00'
在第二次传球中变为1。
如果字符串已被实习,您可能会使解释器崩溃或使其无法使用。 CPython API中使用的大多数字符串都是实例化的,模块,类,函数,属性和变量的名称也是实例化的。例如:
bufferSize >>> from ctypes import *
>>> import numbers
>>> s = 'numbers'
>>> b = c_char_p(s)
>>> r = memset(b, 100, 1)
>>> s
'dumbers'
>>> numbers.Number
Traceback (most recent call last):
File "<stdin>", line 1, in <module>
NameError: name 'numbers' is not defined
>>> globals()[s].Number
<class 'numbers.Number'>
是一个便捷函数,可以在一次传递中创建和设置create_string_buffer数组:
char您也可以传递对>>> b1 = create_string_buffer('test1')
>>> type(b1)
<class 'ctypes.c_char_Array_6'>
>>> b1.value
'test1'
>>> b2 = (c_char * 6)()
>>> b2.value = 'test2'
>>> type(b2)
<class 'ctypes.c_char_Array_6'>
>>> b2.value
'test2'
>>> b2.raw
'test2\x00'
的引用:
unsigned long另一个违反不变性假设的例子。缓存小于256的整数,即使用它们的代码始终引用同一组对象。因此,如果你改变其中一个,它会影响整个系统:
value = c_ulong()
bytesRead = c_ulong()
rpm(ph, addy, byref(value), sizeof(value), byref(bytesRead))
答案 1 :(得分:0)
好吧,我好好理解了。我需要使用ctypes.create_string_buffer(init_or_size[, size])而不是我尝试过的c_char_p。
工作代码:
from time import sleep
from ctypes import *
from struct import *
pid = 0x0D50
op = windll.kernel32.OpenProcess
rpm = windll.kernel32.ReadProcessMemory
ch = windll.kernel32.CloseHandle
PAA = 0x1F0FFF
addy = 0x543A88F0
ph = op(PAA,False,int(pid)) #program handle
lastvalue = 0
while True:
buff = create_string_buffer(4)
bufferSize = (sizeof(buff))
bytesRead = c_ulong(0)
if rpm(ph,addy,buff,bufferSize,byref(bytesRead)):
value = unpack('I',buff)[0]
if lastvalue != value:
print value
print bytesRead
lastvalue = value
sleep(.01)