1. ホーム
  2. 質問と答え
  3. Pythonでモジュールを列挙する方法64bit

Pythonでモジュールを列挙する方法64bit

2012-03-19 12 views
4

私は32bitでうまく動作するコードブロックを持っています.64bitでも動作させるようにしています。プロセスを実行すると、sizeof(構造体)が無効なオプションを返しているように見え、構造体が64ビットで正しく配置されていません。 64ビットでこの機能を実現するためには何が必要ですか?Pythonでモジュールを列挙する方法64bit

from ctypes import * 
from ctypes.wintypes import * 
import sys 


# const variable 
# Establish rights and basic options needed for all process declartion/iteration 
TH32CS_SNAPPROCESS = 2 
STANDARD_RIGHTS_REQUIRED = 0x000F0000 
SYNCHRONIZE = 0x00100000 
PROCESS_ALL_ACCESS = (STANDARD_RIGHTS_REQUIRED | SYNCHRONIZE | 0xFFF) 
TH32CS_SNAPMODULE = 0x00000008 
TH32CS_SNAPTHREAD = 0x00000004 

#class MODULEENTRY32(Structure): 
# _fields_ = [ ('dwSize' , DWORD) , 
#    ('th32ModuleID' , DWORD), 
#    ('th32ProcessID' , DWORD), 
#    ('GlblcntUsage' , DWORD), 
#    ('ProccntUsage' , DWORD) , 
#    ('modBaseAddr' , LONG) , 
#    ('modBaseSize' , DWORD) , 
#    ('hModule' , HMODULE) , 
#    ('szModule' , c_char * 256), 
#    ('szExePath' , c_char * 260) ] 


class MODULEENTRY32(Structure): 
    _fields_ = [ ('dwSize' , c_long) , 
       ('th32ModuleID' , c_long), 
       ('th32ProcessID' , c_long), 
       ('GlblcntUsage' , c_long), 
       ('ProccntUsage' , c_long) , 
       ('modBaseAddr' , c_long) , 
       ('modBaseSize' , c_long) , 
       ('hModule' , c_void_p) , 
       ('szModule' , c_char * 256), 
       ('szExePath' , c_char * 260) ] 


CreateToolhelp32Snapshot= windll.kernel32.CreateToolhelp32Snapshot 
Process32First = windll.kernel32.Process32First 
Process32Next = windll.kernel32.Process32Next 
Module32First = windll.kernel32.Module32First 
Module32Next = windll.kernel32.Module32Next 
GetLastError = windll.kernel32.GetLastError 
OpenProcess = windll.kernel32.OpenProcess 
GetPriorityClass = windll.kernel32.GetPriorityClass 
CloseHandle = windll.kernel32.CloseHandle 


try: 
    ProcessID=22052 
    hModuleSnap = DWORD 
    me32 = MODULEENTRY32() 
    me32.dwSize = sizeof(MODULEENTRY32) 
    #me32.dwSize = 5000 
    hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, ProcessID) 
    ret = Module32First(hModuleSnap, pointer(me32)) 
    if ret == 0 : 
     print 'ListProcessModules() Error on Module32First[%d]' % GetLastError() 
     CloseHandle(hModuleSnap) 
    global PROGMainBase 
    PROGMainBase=False 
    while ret : 
     print me32.dwSize 
     print me32.th32ModuleID 
     print me32.th32ProcessID 
     print me32.GlblcntUsage 
     print me32.ProccntUsage 
     print me32.modBaseAddr 
     print me32.modBaseSize 
     print me32.hModule 
     print me32.szModule 
     print me32.szExePath 
     ret = Module32Next(hModuleSnap , pointer(me32)) 
    CloseHandle(hModuleSnap) 



except: 
    print "Error in ListProcessModules"

出典

2012-03-19 lephino

+0

コメントアウトバージョン私には、より正確になります。なぜあなたはそれを使用しないのですか? –

+0

私はそれを試しましたが、まだ64ビットのpythonでenummerateしないし、sizeof()は、コマンドを実行するためには、はるかに大きな値にする必要がある124を返すだけです。 – lephino

+0

これを再現することはできません。最初の定義では、Win64で 'sizeof(MODULEENTRY32)== 560'と表示されますが、これは妥当と思われます。 –

答えて

4

correct definitionを使用してみてください:

class MODULEENTRY32(Structure): 
    _fields_ = [('dwSize' , DWORD) , 
       ('th32ModuleID' , DWORD), 
       ('th32ProcessID' , DWORD), 
       ('GlblcntUsage' , DWORD), 
       ('ProccntUsage' , DWORD) , 
       ('modBaseAddr' , POINTER(BYTE)) , 
       ('modBaseSize' , DWORD) , 
       ('hModule' , HMODULE) , 
       ('szModule' , c_char * 256), 
       ('szExePath' , c_char * 260) ]

出典

2012-03-19 03:57:42

+0

"POINTER(BYTE)"のアップデートをありがとう。 – lephino

+0

私はこの質問が古く、もうこれを覚えていないかもしれないが、どのようにしてmodBaseAddrを整数/ 16進値に戻すのでしょうか?明らかに 'POINTER(BYTE) '型であるため、' <__ main __。LP_c_byte at 0x00000000023C9348> 'という列挙から戻ってきますが、この値から変換する方法がわかりません。 –

関連する問題

 関連する問題