[kernel32 ReadProcessMemory]问题出在哪里?

def findaddr(process_handle, basic, one, two):
	data1 = ctypes.c_long()
	kernel32.ReadProcessMemory(int(process_handle), basic, ctypes.byref(data1), 4, None)
	data2 = ctypes.c_long()
	kernel32.ReadProcessMemory(int(process_handle), data1.value + one, ctypes.byref(data2), 4, None)
	return data2.value + two

def findaddrplus(process_handle, basic, one, two, three):
	data1 = ctypes.c_long()
	kernel32.ReadProcessMemory(int(process_handle), basic, ctypes.byref(data1), 4, None)
	data2 = ctypes.c_long()
	kernel32.ReadProcessMemory(int(process_handle), data1.value + one, ctypes.byref(data2), 4, None)
	data3 = ctypes.c_long()
	kernel32.ReadProcessMemory(int(process_handle), data2.value + two, ctypes.byref(data3), 4, None)
	return data3.value + three

这是我的屎山代码,所以我要改进它,但它失效了.

def findaddr(process_handle, basic, *offsets):
	data = ctypes.c_long()
	kernel32.ReadProcessMemory(int(process_handle), basic, ctypes.byref(data), 4, None)
	for i in range(len(offsets) - 1):
		kernel32.ReadProcessMemory(int(process_handle), data.value + offsets[i - 1], ctypes.byref(data), 4, None)
	return data.value + offsets[-1]

写回答
好问题 0 提建议
追加酬金
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
devid008 2023-03-25 08:36
关注
这个代码的问题可能出在这一行：

kernel32.ReadProcessMemory(int(process_handle), data.value + offsets[i - 1], ctypes.byref(data), 4, None)

在第一次迭代时，当 i = 0 时，offsets[i - 1] 会访问列表 offsets 的最后一个元素。这可能导致访问越界的问题。

您可以将该行代码更改为：

kernel32.ReadProcessMemory(int(process_handle), data.value + offsets[i], ctypes.byref(data), 4, None)

这样就会使用正确的偏移量进行读取。
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

怎么得到目标程序进程地址里的dll导入表？用readprocessmemory api函数怎么实现？
2016-08-03 11:05

回答 2 已采纳 http://blog.csdn.net/weidade3621/article/details/3639402
能不能用readprocessmemory打开windows的user32
2016-08-01 10:24

回答 2 已采纳参考：http://www.cnblogs.com/keyvip/archive/2011/10/08/2202031.html
如何在c++控制台程序把这种字符串用ReadProcessMemory读取并用printf打印出来 c++ c语言
2023-02-23 18:11

回答 4 已采纳 #include <locale.h> #include <windows.h> int main(){ setlocale(LC_ALL, "chs");
python ctypes模块引入kernel32.dll时调用ReadProcessMemory返回参数错误
2021-06-28 09:13

qq_39431717的博客 kernerl32 = ctypes.windll.LoadLibrary(r"C:\Windows\System32\kernel32.dll") print(“kernerl32”,kernerl32) data1 = ctypes.c_long() kernerl32.ReadProcessMemory(int(phwnd),0x00642650 , ctypes.byref(data1...
readprocessmemory对user32 dll中的内存读取
2016-08-01 11:03

回答 1 已采纳 http://blog.csdn.net/coolszy/article/details/5524253
电脑AMDRSServ.exe仅完成部分readprocessmemory 其他
2023-03-10 09:20

回答 2 已采纳小魔女参考了bing和GPT部分内容调写:AMDRSServ.exe仅完成部分readprocessmemory的情况可能是因为你的电脑系统出现了某些问题，导致程序无法正常运行。可能是由于系统的某些文
用readprocessmemory怎么实现对消息队列的读取呢？
2016-08-20 15:30

回答 1 已采纳 http://blog.csdn.net/kevin_samuel/article/details/29432651
python读取进程内存_python中ReadProcessMemory读取64位进程内存时出现问题
2021-01-30 03:41

游研社的博客我在Windows7上使用的是64位的Python3.5。在奇怪的是，这个错误只发生在更高的地址上，例如0x 0000 0000 FF3E 0000。较低的地址，如0x 0000 0000 0012 AE40，不会抛出错误并返回正确的扫雷艇数据。在当我在C#.NET中...
c++MFC ReadProcessMemory代码调整 c++ mfc
2022-12-11 09:36

回答 7 已采纳按你的要求修改很简单，但不知道能否实现你的最终目的，你看看是否可以，有帮助请采纳，谢谢！ BOOL Cdemodlg::CompareOnePage(HANDLE hProcess, DWORD d
怎么用readprocessmemory去读取消息队列中存留的串口数据？
2016-08-21 10:55

回答 1 已采纳 http://blog.csdn.net/phenixyf/article/details/12557127
readprocessmemory直接读取内存和使用api hook读取内存
2016-08-01 14:54

回答 1 已采纳 http://www.cnblogs.com/keyvip/archive/2011/10/08/2202031.html
python读取某进程内存数据,python中的ReadProcessMemory出现问题，无法读取64位进程内存...
2020-12-06 00:33

游泳馆的岛的博客 I'm getting error code 998 (ERROR_NOACCESS) when using ReadProcessMemory to read the memory of a 64bit process (Minesweeper). I'm using python 3.5 64bit on windows 7 64bit.The strange thing is, this e...
函数是在静态存储还是在堆上呢？
2016-08-02 06:42

回答 2 已采纳 http://www.cnblogs.com/zhwl/archive/2012/11/12/2765869.html
Python PyWin32 模块
2020-03-21 11:58

微软技术分享的博客 PyWin32是Python在Windows平台上的一个扩展库，提供了访问Windows API、COM接口和...无论是系统管理、GUI开发还是与其他Windows应用程序集成，PyWin32都提供了强大的功能和工具，使得Python在Windows平台上的应用开发更
python有哪些库可以读写内存_使用Python学习win32库进行内存读写2
2020-12-06 14:06

weixin_39578197的博客根据上一篇使用Python读写游戏1 中，使用Python win32库，对一款游戏进行了读内存操作。今天来写一下对内存进行写的操作正文要进行32位的读写，首先了解一下要用到的几个函数,通过百度找到的，大多都是C/C++的资料...
python pywin32-ctypes模块_Python PyWin32 模块
2020-12-16 04:47

weixin_39570838的博客 Python的生产效率极高，通过使用pypiwin32模块可以快速调用windows API函数，结合Python的高效开发能力，...在Python安装路径下\AppData\Local\Programs\Python\Python38\Lib\site-packages 有帮助文档：PyWin32.c...
Python实现简单内存读写
2022-02-28 11:01

aaaaaaze的博客 conda install pywin32 实现： import ctypes import win32api from win32con import PROCESS_ALL_ACCESS # 权限 import win32process import sys class MemWrite: def __init__(self, window_name): self....
python内存地址的值_Python - 如何获取内存地址的值？
2020-11-29 13:40

weixin_39926613的博客这是WinAPI ReadProcessMemory的ctypes包装。它以字节为单位读取进程ID，基址和大小。它返回从目标进程读取的字节串。如果allow_partial为false，则整个地址范围必须可读，否则将失败，并显示Windows错误代码ERROR_...
python读写植物大战僵尸的内存调用c语言的动态链接库
2022-08-23 01:22

_shen_yu的博客读写内存调用c语言的动态链接库 win32api
python使用win32库模拟拖拽文件发给指定窗口
2019-12-22 14:42

kaiixing的博客最近要用python模拟人的操作给窗口发送拖拽文件的消息，网上搜了... WM_DROPFILES是向win32窗口拖拽一个文件松开鼠标左键后会触发发送给窗口的消息，前提是目标窗口是支持拖拽消息的响应，在win32中是通过窗口样式：...
没有解决我的问题, 去提问

悬赏问题

¥15 (标签-3D|关键词-色模型)
¥15 发现在MSVS2022中”#pragma once“不起作用
¥15 实时声纹降噪算法进行无关说话人语音抑制
¥15 Python如何爬取post请求头的数据
¥100 adb针对解决手机锁屏问题（相关搜索：手机锁屏）
¥15 发现哔哩哔哩的粉丝只能显示前5页能不能爬出来
¥15 oracle数据库求解
¥15 c++ websocketpp连接币安有报错，有偿求解
¥20 提供开发板完整sdk文件，升级开发板函数库
¥15 网页视频播放，无法播放

[kernel32 ReadProcessMemory]问题出在哪里?

1条回答 默认 最新

悬赏问题

1条回答默认最新