python脚本扫描win系统中运行程序内存值并修改

于 2024-02-01 16:18:07 发布
阅读量807 收藏 1
点赞数 5
CC 4.0 BY-SA版权
分类专栏: python 操作系统 文章标签: python 开发语言 内存
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wuchenlhy/article/details/135976268

 用于修改运行中程序的内存值

#!encoding=utf8

import os
import json
import psutil
import shutil
import threading
import ctypes
import win32api 
import win32process
from win32con import PROCESS_ALL_ACCESS 

class MemScan:
    '''
    注:一定要以系统管理员身份运行脚本(管理员身份运行cmd) 
    windows系统 根据 进程号 pid 进行扫描内存中的数据, 最终定位到需要修改的内存地址并设置新值, 已知内存地址可以跳过扫描步骤

    定位内存地址的方法:
    一、精确查找
        1、在目标程序页面找到需要修改的值 对该值进行首次扫描
        2、在目标程序中改变这个值, 用新值进行二次扫描(扫描内存地址范围为上一次扫描结果)
        3、如果还是没办法确定准确的内存地址, 则重复第 2 步 逐步缩小范围
        4、根据内存地址设置新值
    '''
    def __init__(self, pid):
        self.scan_data = os.path.join(os.path.abspath(os.path.dirname(__file__)), 'scan_data.json')
        self.tmp_dir = os.path.join(os.path.abspath(os.path.dirname(__file__)), 'tmp')
        self.hProcess = win32api.OpenProcess(PROCESS_ALL_ACCESS, False, pid)  # 获取进程句柄
        # 根据进程号来获取进程的内存大小
        process = psutil.Process(pid)
        mem_info = process.memory_info()
        print("内存总量:", mem_info.rss)  #  resident set size, 常驻内存集大小
        print("内存占用的峰值:", mem_info.vms)  # virtual memory size, 虚拟内存大小
        self.base_addr = win32process.EnumProcessModules(self.hProcess)[0]
        self.end_addr =  mem_info.vms + self.base_addr
        print(f'pid:{pid} 的进程基址:{self.base_addr}  内存结束地址:{self.end_addr}')
        
    def read(self, mem_address, data_len=4, data_type=''):
        '''
        读取内存中的值
        '''
        if data_type == 'int':
            addr = ctypes.c_int32()
        elif data_type
最低0.47元/天 解锁文章

200万优质内容无限畅学
Python获取Windows本机安装的所有应用程序的实现与分析
Alex
06-02 1148
一个项目中需要获取本机安装的所有应用程序列表,花了一点时间研究了一下,分享出来。主要通过访问注册表和桌面快捷方式来完成这一任务,因为注册表中获取到的应用程序列表不完全,因此通过桌面快捷方式进行补充。
Python外挂-修改内存
qq_29928661的博客
02-06 2479
一谈到外挂,网上都是易语言和C++的教程,python对挂的教程太少了,几乎无,而且杂七杂八,拿下来用还不一定运行成功,如今python兴起,库的支持也变得极为广泛,这里我以CE自带教程的第二关讲解一下如何用Python修改内存数据通过第二关。玩过CE自带教程的看了这篇文章可能会说我小题大做了,如果只是为了自己修改数据自己玩,确实是小题大做了,但这篇文章的目的主要是让大家明白PyThon是如何一步一步做到修改内存的。
python内存地址的_python怎么修改某个内存地址的数据
weixin_39938269的博客
11-29 1141
匿名用户1级2011-03-09 回答使用ctypes模块调用WriteProcessMemory函数,在创建程序进程后,就可以修改程序指定内存地址。WriteProcessMemory的函数原型如下所示。BOOL WriteProcessMemory(HANDLE hProcess,LPVOID lpBaseAddress,LPCVOID lpBuffer,SIZE_T ...
python修改内存_python
weixin_39599454的博客
12-16 311
我有2d张量要修改这是我原来的张量target = tf.Tensor([[-0.11913221 0.10740653 -0.11313857 0.0947545 ][-0.08016778 0.08989932 -0.04723025 0.09613379][-0.08598217 0.09504095 -0.05100587 0.10170317][-0.11362994 0....
python修改内存
m0_58817124的博客
02-18 1871
(0x000F0000|0x00100000|0xFFF)是一个常量,标识最高权限打开一个程序;#kernel.dll--电脑系统中的内核路径。#ThreadProcessId--线程ID。#ctypes--访问C/C++动态链接。#hid--隐藏 pid--控制方式。#5.以最高权限身份进入进程取到pid。#2.定义进入程序的最高权限。例--修改植物大战僵尸分数。#7.从内核中读取进程内存。#process--进程。#kernel--内核。#4--以4字节的方式。#byref--传址。
python里使用WriteProcessMemory修改内存地址上的
abc33989的博客
09-05 1528
import os import sys from ctypes import * windll.kernel32.WriteProcessMemory.argtypes = [c_void_p, c_void_p, c_void_p, c_int, c_void_p] windll.kernel32.WriteProcessMemory.restype = c_void...
chatgpt赋能pythonPython修改内存数据的实现方法
a058046的博客
06-01 677
Python是一种非常强大的编程语言,可以用来实现诸如网站开发数据分析等多种用途。而Python修改内存数据这一特性,使Python更加具备强大的功能和灵活性。本文介绍了三种Python修改内存数据的方法,包括使用函数、使用Python内置方法和使用Python模块。这些方法既有相似之处,也有不同之处,程序员可以根据需求来选择适合自己的方法来修改内存数据。本文由chatgpt生成,文章没有在chatgpt生成的基础上进行任何的修改。以上只是chatgpt能力的冰山一角。作为通用的Aigc。
Python零基础学习笔记(三十五)—— 内存修改
weixin_34025151的博客
01-26 953
今天利用这个小功能做了个植物大战僵尸的外挂,哈哈哈 等以后学了GUI编程的时候做成图形化界面 #进程模块 import win32process #系统 import win32api import win32con import win32gui import ctypes #获取最高权限,\位运算 PROCESS_ALL_ACCESS = (0x...
python子域名扫描脚本
dhdichch的博客
05-31 1252
1.扫描子域名的方法 1.字典爆破 这种方式是给出一个顶级域名,然后在字典中写入各种可能存在的子域名,拼接起来一个个访问,如果能够解析成功就说明这个域名真实存在。 2.网页搜索 比如在bing搜索baidu.com,弹出来如下界面: 红框中的域名肯定都是baidu.com真实存在,可以被访问到的域名,只要从页面中提取到这一块内容就能拿到子域名。 2.脚本代码 1.字典爆破脚本 运行前首先准备好一个子域名字典,运行时加上需要查询的顶级域名,程序拿到顶级域名,然后从字典中一个个读出子域名,两
windows python 如何监测文件夹中的视频路径变动,就是我每次运行程序全部扫描一遍的那种
最新发布
03-12
好的,我现在需要帮助用户解决在Windows上使用Python监测文件夹中视频路径变动的问题,同时避免每次运行都进行全盘扫描。首先,我应该考虑用户的需求:他们希望实时监控特定文件夹中的视频文件变化,比如新增、删除...
Python调用程序总结-综合文档
05-23
例如,在Python脚本中使用`os.system('notepad')`能够打开Windows系统的记事本程序。此外,`os.system`还可以执行其他Windows命令如`os.system('notepad python.txt')`,这会打开一个名为python.txt的文件,如果文件...
Python修改内存(扫雷)
qq_36767214的博客
04-04 1307
之前写的基于内存修改的扫雷程序,现在分享一下,有疑问可以互相交流,代码注释也很清晰 由于win10没有扫雷,先要下载安装扫雷,winmine.exe,可以在网上搜 打开运行扫雷后,再运行python程序就可以自动扫雷了 # 一键扫雷 import win32gui import win32process import win32api import ctypes import win32con import time # 获取窗口句柄 window_handle = win32gui.FindWi
python 读取内存_使用Python从进程的内存中读取数据
weixin_39668890的博客
11-29 2223
I'm trying to read data from memory of a process by inputing the process name, then finding PID using psutil. So far I have this:import ctypesfrom ctypes import *from ctypes.wintypes import *import wi...
Python 修改内存地址
houyanhua1的专栏
09-24 7173
#coding=utf-8 import win32process #进程模块 import win32con #系统定义 import win32api #调用系统模块 import ctypes #C语言类型 import win32gui #界面 PROCESS_ALL_ACCESS=(0x000F0000|0x00100000|0xFFF)
python读取进程内存_python统计某一个进程名所占用的内存
weixin_39997253的博客
12-04 407
设计思路:通过python,执行cmd中tasklist命令,获取要统计的进程的相关信息;通过正则表达式,查找出进程名称、进程pid、内存使用,然后打印出来。作为pythoner,有时候需要统计python.exe进程所占用的内存,因此在设计时,通过pid,过滤掉统计内存这个脚本所启用的内存的信息,只统计其他的python.exe的信息。具体实现:#!/usr/bin/env python# -*...
python修改内存_python 内存修改
weixin_39644915的博客
12-16 2093
#进程模块import win32processimport win32conimport win32guiimport win32apiimport ctypesPROCESS_ALL_ACCESS = (0x000F0000|0x00100000|0xFFF)#找窗体win = win32gui.FindWindow("MainWindow", "植物大战僵尸中文版")#根据窗体找到进程号h...
python 向原内存地址修改数据的方法
I_am_a_buger的博客
11-03 2148
nums=[1,2]; print(id(nums)); nums=[2,3]; print(id(nums)) 1766164947592 1766164947656 nums[:]=[2,3];这样nums的地址还是原来的,只是数据变了 nums=[1,2]; print(id(nums)); nums[:]=[2,3]; print(id(nums)) 2260038410888 22...
python 对象内存地址导致数据修改的情况
weixin_43558190的博客
08-02 447
按照经验代码由上往下执行,a=b,之后便没有对a重新赋,此时b={"title""b_title"},那么最后输出a应该也是{"title""b_title"}主要是因为在对a进行赋时,a=b,不是将b的赋给a,而是将b的内存地址指向a,因此,最终打印输出都会是最终b地址所对应的。此时输出a,则控制台输出{"title""b_title"},这没什么争议性。这里定义两个变量,变量a,变量b。接下来在a=b后面添加一组代码。...
python查看内存
追梦小狂魔的博客
03-06 450
import psutil import os info = psutil.virtual_memory() print ('内存使用:',psutil.Process(os.getpid()).memory_info().rss) print (u'总内存:',info.total) print (u'内存占比:',info.percent) print (u'cpu个数:',psutil.cp...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值