[kernel32 ReadProcessMemory]问题出在哪里?

def findaddr(process_handle, basic, one, two):
	data1 = ctypes.c_long()
	kernel32.ReadProcessMemory(int(process_handle), basic, ctypes.byref(data1), 4, None)
	data2 = ctypes.c_long()
	kernel32.ReadProcessMemory(int(process_handle), data1.value + one, ctypes.byref(data2), 4, None)
	return data2.value + two

def findaddrplus(process_handle, basic, one, two, three):
	data1 = ctypes.c_long()
	kernel32.ReadProcessMemory(int(process_handle), basic, ctypes.byref(data1), 4, None)
	data2 = ctypes.c_long()
	kernel32.ReadProcessMemory(int(process_handle), data1.value + one, ctypes.byref(data2), 4, None)
	data3 = ctypes.c_long()
	kernel32.ReadProcessMemory(int(process_handle), data2.value + two, ctypes.byref(data3), 4, None)
	return data3.value + three

这是我的屎山代码,所以我要改进它,但它失效了.

def findaddr(process_handle, basic, *offsets):
	data = ctypes.c_long()
	kernel32.ReadProcessMemory(int(process_handle), basic, ctypes.byref(data), 4, None)
	for i in range(len(offsets) - 1):
		kernel32.ReadProcessMemory(int(process_handle), data.value + offsets[i - 1], ctypes.byref(data), 4, None)
	return data.value + offsets[-1]

写回答
好问题 0 提建议
关注问题
分享
邀请回答
编辑收藏删除结题
收藏举报

1条回答默认最新

关注

码龄粉丝数原力等级 --

被采纳

被点赞

采纳率
devid008 2023-03-25 08:36
关注
这个代码的问题可能出在这一行：

kernel32.ReadProcessMemory(int(process_handle), data.value + offsets[i - 1], ctypes.byref(data), 4, None)

在第一次迭代时，当 i = 0 时，offsets[i - 1] 会访问列表 offsets 的最后一个元素。这可能导致访问越界的问题。

您可以将该行代码更改为：

kernel32.ReadProcessMemory(int(process_handle), data.value + offsets[i], ctypes.byref(data), 4, None)

这样就会使用正确的偏移量进行读取。
解决无用
评论打赏
分享
举报

评论

按下Enter换行，Ctrl+Enter发表内容

报告相同问题？

关注问题

python ctypes模块引入kernel32.dll时调用ReadProcessMemory返回参数错误
2021-06-28 09:13

qq_39431717的博客 kernerl32 = ctypes.windll.LoadLibrary(r"C:\Windows\System32\kernel32.dll") print(“kernerl32”,kernerl32) data1 = ctypes.c_long() kernerl32.ReadProcessMemory(int(phwnd),0x00642650 , ctypes.byref(data1...
python读取进程内存_python中ReadProcessMemory读取64位进程内存时出现问题
2021-01-30 03:41

游研社的博客我在Windows7上使用的是64位的Python3.5。在奇怪的是，这个错误只发生在更高的地址上，例如0x 0000 0000 FF3E 0000。较低的地址，如0x 0000 0000 0012 AE40，不会抛出错误并返回正确的扫雷艇数据。在当我在C#.NET中...
Python PyWin32 模块
2020-03-21 11:58

微软技术分享的博客 PyWin32是Python在Windows平台上的一个扩展库，提供了访问Windows API、COM接口和...无论是系统管理、GUI开发还是与其他Windows应用程序集成，PyWin32都提供了强大的功能和工具，使得Python在Windows平台上的应用开发更
python读取某进程内存数据,python中的ReadProcessMemory出现问题，无法读取64位进程内存...
2020-12-06 00:33

游泳馆的岛的博客 I'm getting error code 998 (ERROR_NOACCESS) when using ReadProcessMemory to read the memory of a 64bit process (Minesweeper). I'm using python 3.5 64bit on windows 7 64bit.The strange thing is, this e...
python有哪些库可以读写内存_使用Python学习win32库进行内存读写2
2020-12-06 14:06

weixin_39578197的博客根据上一篇使用Python读写游戏1 中，使用Python win32库，对一款游戏进行了读内存操作。今天来写一下对内存进行写的操作正文要进行32位的读写，首先了解一下要用到的几个函数,通过百度找到的，大多都是C/C++的资料...
Python实现简单内存读写
2022-02-28 11:01

aaaaaaze的博客 conda install pywin32 实现： import ctypes import win32api from win32con import PROCESS_ALL_ACCESS # 权限 import win32process import sys class MemWrite: def __init__(self, window_name): self....
python pywin32-ctypes模块_Python PyWin32 模块
2020-12-16 04:47

weixin_39570838的博客 Python的生产效率极高，通过使用pypiwin32模块可以快速调用windows API函数，结合Python的高效开发能力，...在Python安装路径下\AppData\Local\Programs\Python\Python38\Lib\site-packages 有帮助文档：PyWin32.c...
Python内存读取
2025-03-26 15:41

m14526的博客 ctypes: python的外部函数库，使用c/c++语言的能力增强python程序。
python内存地址的值_Python - 如何获取内存地址的值？
2020-11-29 13:40

weixin_39926613的博客这是WinAPI ReadProcessMemory的ctypes包装。它以字节为单位读取进程ID，基址和大小。它返回从目标进程读取的字节串。如果allow_partial为false，则整个地址范围必须可读，否则将失败，并显示Windows错误代码ERROR_...
python读写植物大战僵尸的内存调用c语言的动态链接库
2022-08-23 01:22

_shen_yu的博客读写内存调用c语言的动态链接库 win32api
python使用win32库模拟拖拽文件发给指定窗口
2019-12-22 14:42

kaiixing的博客最近要用python模拟人的操作给窗口发送拖拽文件的消息，网上搜了... WM_DROPFILES是向win32窗口拖拽一个文件松开鼠标左键后会触发发送给窗口的消息，前提是目标窗口是支持拖拽消息的响应，在win32中是通过窗口样式：...
使用ctypes调用kernel32.dll中的函数
2014-02-25 19:31

duhaomin的博客使用ctypes调用kernel32.dll中的函数 ... 10.4.4 使用ctypes调用kernel32.dll中的函数 ...使用ctypes模块可以使Python调用位于动态...在Python 2.5版中已经包含了ctypes模块。如果使用其他版本的Python，可以到h
python 读取内存_使用Python学习win32库进行内存读写
2020-11-29 21:09

weixin_39668479的博客前言：上一周，在52的精华帖中，看到有位大佬用Python制作了鬼泣5的修改器，看完才知道，原来Python也可以对内存进行操作，出于对技术的好奇，看完以后，决定自己也尝试一下。要用到的工具：CE，Ollybdg，用Python，...
使用Python学习win32库进行内存读写
2020-01-18 21:26

Wrpzkb的博客上一周，在52的精华帖中，看到有位大佬用Python制作了鬼泣5的修改器，看完才知道，原来Python也可以对内存进行操作，出于对技术的好奇，看完以后，决定自己也尝试一下。要用到的工具： CE，Ollybdg，这次打算用...
python 最新版网易云音乐获取桌面歌词通过内存读取在前人的肩膀上 2024 12.26
2024-12-26 12:01

飞舞day的博客），觉得非常满足我的需求，但是经过试验，由于其代码年代久远，原本的地址，操作系统位数等的变动，程序已经不能正常使用，于是我重复了他的操作，自学了一下CE，重新获得了网易云音乐歌词程序歌词在内存中的地址与...
python开发简易游戏修改器例子
2018-12-29 15:03

在Windows系统中，我们可以使用`ctypes.windll.kernel32.ReadProcessMemory`和`WriteProcessMemory`函数来读写目标进程的内存。 2. 找到内存地址：在游戏运行过程中，我们需要找到存储特定数据的内存地址。这通常...
python桌面快捷图标_如何使用python 2.7移动Windows桌面图标？
2020-11-26 08:38

weixin_39658318的博客我在Windows 7 x64上使用32位python 2.7.使用此处的信息(堆栈交换),我能够从外部进程列表视图中读取Windows用于存储此信息的图标名称和位置,但是在使用LVM_SETITEMPOSITION设置新位置(或恢复位置)时失败.所有图标...
python任务栏_python控制windows的任务栏tool bar
2020-12-06 11:10

weixin_39702559的博客 #-*- coding:utf-8 -*-importwin32api, win32guiimportwin32con, winerrorimportsys, osimportcommctrlfrom ctypes import *importtime#represent the TBBUTTON structure#note this is 32 bit, 64 bit padds 4 more...
如何使用python读写游戏内存以及使用特征码匹配基址
2024-07-28 16:23

QuoVadis8的博客如何使用python完成游戏内存的读写，以及字节数组的扫描
从C#到Python手把手教你用Python实现内存扫描获取指定字符串
2022-10-28 15:54

小小明-代码实体的博客 Python扫描内存中字符串获取数据的方法。
没有解决我的问题, 去提问

[kernel32 ReadProcessMemory]问题出在哪里?

1条回答 默认 最新

1条回答默认最新