好吧,你们所有的大师们。。。在
我有一个python脚本,它每秒读取内存地址100次。存储在这个内存地址的值代表一个无符号整数。这个值随着时间的推移而增加。不幸的是,当它通过2^8、2^16或2^24时,ReadProcessMemory调用读取的字节数不足,无法获取较大的整数。实际上,在第一次读取之后,它似乎没有读取正确的字节量。在
以下是代码片段:
from time import sleep
from ctypes import *
from struct import *
pid = 0x0D50
op = windll.kernel32.OpenProcess
rpm = windll.kernel32.ReadProcessMemory
ch = windll.kernel32.CloseHandle
PAA = 0x1F0FFF
addy = 0x38D53368
ph = op(PAA,False,int(pid)) #program handle
lastvalue = 0
while True:
datadummy = b'.'*4
buff = c_char_p(datadummy)
bufferSize = (len(buff.value))
bytesRead = c_ulong(0)
if rpm(ph,addy,buff,bufferSize,byref(bytesRead)):
value = unpack('I',datadummy)[0]
if lastvalue != value:
print value
print bytesRead
lastvalue = value
sleep(.01)
结果可能是:
^{pr2}$在我看来,它只是读取前一个调用需要读取的字节数。。。在
我该怎么解决这个问题?在
表达式
b'.'*4
在模块的code对象中创建了常量'....'
。这个常量和Python中的其他常量一样是一个对象,但它被认为是不可变的。您使用ctypes违反了这个假设。例如:
^{pr2}$c_char_p
的value
描述符要求缓冲区是以空结尾的字符串。当第一个字节变为0时,value
返回一个空字符串。现在看一下191的值,它被打包成一个小endian,unsigned long
:这应该可以解释为什么
bufferSize
在第二次通过时变成1。在如果字符串已被截取,则可能导致解释器崩溃或使其无法使用。cpythonapi中使用的大多数字符串都是内联的,模块、类、函数、属性和变量的名称也是如此。例如:
create_string_buffer
是一个方便的函数,可以一次性创建和设置char
数组:您还可以传递对
unsigned long
的引用:另一个违反不变性假设的例子。小于256的整数被缓存,即使用它们的代码总是引用同一组对象。所以如果你改变其中一个,它会影响整个系统:
好吧,我想好了。我需要使用
ctypes.create_string_buffer(init_or_size[, size])
,而不是我尝试的c_char_p
。在工作守则:
相关问题 更多 >
编程相关推荐