推荐学习书目 Learn Python the Hard Way Python Sites PyPI - Python Package Index http://diveintopython.org/toc/index.html Pocoo 值得关注的项目 PyPy Celery Jinja2 Read the Docs gevent pyenv virtualenv Stackless Python Beautiful Soup 结巴中文分词 Green Unicorn Sentry Shovel Pyflakes pytest Python 编程 pep8 Checker Styles PEP 8 Google Python Style Guide Code Style from The Hitchhiker's Guide
这是一个创建于 4526 天前的主题,其中的信息可能已经有所发展或是发生改变。
情况:
一个练手工具,功能仿CheatEngine或GameMater
运行并输入初始数值,自动扫描指定程序的占用内存并等待变化值
变化后再次扫描,显示变化区域的内存地址并等待输入
问题:
用什么方法有效读取指定程序的占用内存
能不能通过前期准备框定可能变化的内存范围
从而不读取全部内存加快读取速度
求教
一个练手工具,功能仿CheatEngine或GameMater
运行并输入初始数值,自动扫描指定程序的占用内存并等待变化值
变化后再次扫描,显示变化区域的内存地址并等待输入
问题:
用什么方法有效读取指定程序的占用内存
能不能通过前期准备框定可能变化的内存范围
从而不读取全部内存加快读取速度
求教
 | 1 for4 2013-07-27 09:02:13 +08:00  1 常规方法 ctypes+windbg 也可以写一个dll注入目标程序,dll中加载py脚本.搜索pydotdll |
 | 2 timonwong 2013-07-27 09:18:01 +08:00 1 Win32API: 读取: ReadProcessMemory, hProcess句柄需要通过OpenProcess()打开,需要访问权限需要指定 PROCESS_VM_READ 权限 写入: WriteProcessMemory, OpenProcess()打开的句柄需要指定 PROCESS_VM_WRITE权限。 还有种方法是在另外的进程中创建一个Thread,不过设计到大量问题我在想只能用原生API实现,要不就只能自己写个Python的emitter, 自动生成机器代码,然后把通过VirtualAllocEx分配一个页面,注入到另外的进程中去。 读取的权限还好说点,写入比较麻烦,估计需要管理员权限了。 ReadProcessMemory是可以指定起始地址和大小的。 |
 | 3 Mutoo 2013-07-27 09:31:47 +08:00 python不是解析语言么,边解析边执行,bytecode和一般的静态程序也不一样,如何内存搜索? |
 | 4 shiweifu 2013-07-27 10:20:09 +08:00 via Android 1 买本windows 核心编程 搜搜pywin32 |
Select Language