堆棧內存溢出
  簡體   English   中英

Python-將字節地址(從ReadProcessMemory)轉換為字符串?

[英]Python - Converting byte address (from ReadProcessMemory) to string?

 原文  2013-10-30 14:13:14       python/ python-3.x/ byte/ ctypes/ readprocessmemory

問題描述

更新1:

我已經嘗試使用buffer.value.decode()下面給出的解決方案。 這導致剛好返回(# ,這是朝正確方向邁出的一步,但我想將其返回到9000當我使用作弊引擎將地址值更改為2000 ,該方法也遇到了UnicodeDecodeError: 'utf-8' can't decode byte 0xd0 in position 0: invalid continuation byte錯誤UnicodeDecodeError: 'utf-8' can't decode byte 0xd0 in position 0: invalid continuation byte 。因此,我猜我編碼有誤,對此我有何建議?

原始問題:

我正在嘗試使用ctypes的ReadProcessMemory來從進程中的地址獲取值。 我似乎可以毫無問題地獲取字節數據,但是我很難將其轉換為適當的格式。 我正在使用Cheat Engine通過第三方方法檢查數據,並使用它來更改地址中的數據,我確定我的腳本輸出的地址正確。 我期望返回的值是9000。我正在使用的完整代碼如下,但是我正在將內存讀入c_char_p類型的緩沖區(來自ctypes)。 我嘗試了幾種將值轉換為字符串並打印的方法。 只使用str(buffer) ,正如我期望的那樣,我得到了字節表示形式c_char_p(b'(#') 。當我嘗試使用str(int.from_bytes(buffer, sys.byteorder))轉換數據時str(int.from_bytes(buffer, sys.byteorder))我得到了43586512我在其他地方看到了使用buffer.decode()從字節轉換的能力,但是它似乎不適用於ctypes版本,因為c_char_p沒有解碼方法(這可能表明我應該采用其他方法來獲取進程地址值而不是ctypes?)。有人可以指出我需要做些什么才能以我要的形式正確獲取該地址的值嗎?

碼: 

from ctypes import *
from ctypes.wintypes import *

OpenProcess = windll.kernel32.OpenProcess
ReadProcessMemory = windll.kernel32.ReadProcessMemory
CloseHandle = windll.kernel32.CloseHandle

PROCESS_ALL_ACCESS = 0x1F0FFF #I'll try to do minimum permissions later.

pid = 3112 #Don't worry about this, I know it's right.
address = 0x2411918 #This too.

buffer = c_char_p(b"The data goes here") #Maybe I should be using something else?
bufferSize = len(buffer.value)
bytesRead = c_ulong(0)

processHandle = OpenProcess(PROCESS_ALL_ACCESS, False, pid)
if ReadProcessMemory(processHandle, address, buffer, bufferSize, byref(bytesRead)):
    print("Success:" + str(int.from_bytes(buffer, "little"))) #Here's the problem print line.
else:
    print("Failed.")

CloseHandle(processHandle)

2 個解決方案

解決方案1
 2 已采納  2013-10-30 21:22:33

事實證明,我的問題與ctypes表示形式有關。 如果我使用記憶移動將c_char_p移至c_int,那么最終會打印出正確的結果。 可以在下面的完整代碼中看到這一點。 

from ctypes import *
from ctypes.wintypes import *
import struct

OpenProcess = windll.kernel32.OpenProcess
ReadProcessMemory = windll.kernel32.ReadProcessMemory
CloseHandle = windll.kernel32.CloseHandle

PROCESS_ALL_ACCESS = 0x1F0FFF

pid = 3112
address = 0x2411918

buffer = c_char_p(b"The data goes here")
val = c_int()
bufferSize = len(buffer.value)
bytesRead = c_ulong(0)

processHandle = OpenProcess(PROCESS_ALL_ACCESS, False, pid)
if ReadProcessMemory(processHandle, address, buffer, bufferSize, byref(bytesRead)):
    memmove(ctypes.byref(val), buffer, ctypes.sizeof(val))
    print("Success:" + str(val.value))
else:
    print("Failed.")

CloseHandle(processHandle)

解決方案2
 0  2013-10-30 14:25:04

c_char_p(b"test").value.decode()

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 Python-來自字節地址的UnicodeDecodeError嗎? 正確轉換python字節字符串中的特殊字符 將大型 int 列表轉換為字節字符串 python 在 Python3 中將字節轉換為字符串並正確返回? python 3.8.6 - 將字符串轉換為類似字節的對象 將 Python 字節字符串轉換為 UTF-8/ASCII 從python中的ReadProcessMemory返回一個float值 在Python中將IP地址字符串轉換為正好4個字節 蟒蛇。 打印 6 字節字符串中的 mac 地址 Python將十六進制字符串轉換為十六進制小端字節碼
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM