直接上代码:

1、

my_debugger_defines.py

定义相关结构体(在后面创建进程及返回信息时,传参可用到)

 from ctypes import *

 # Let's map the Microsoft types to ctypes for clarity

 WORD=c_ushort

 DWORD=c_ulong

 LPBYTE=POINTER(c_ubyte)

 LPTSTR=POINTER(c_char)

 HANDLE=c_void_p

 #constants

 DEBUG_PROCESS=0x00000001

 CREATE_NEW_CONSOLE = 0x00000010

 # Structures for CreateProcessA() function

 class STARTUPINFO(Structure):

     _fields_=[

         ("cb",DWORD),

         ("lpReserved",LPTSTR),

         ("lpDesktop",LPTSTR),

         ("lpTitle",LPTSTR),

         ("dwX",DWORD),

         ("dwY",DWORD),

         ("dwXSize",DWORD),

         ("dwYSize",DWORD),

         ("dwXCountChars",DWORD),

         ("dwYCountChars",DWORD),

         ("dwFlags",DWORD),

         ("wShowWindow",WORD),

         ("bcReserved2",WORD),

         ("lpReserved2",LPBYTE),

         ("hStdInput", HANDLE),

         ("hStdOutput", HANDLE),

         ("hStdError", HANDLE),

         ]

 class PROCESS_INFORMATION(Structure):

     _fields_=[

         ("hProcess",HANDLE),

         ("hThread", HANDLE),

         ("dwProcessId", DWORD),

         ("dwThreadId", DWORD),

         ]

2、my_debugger.py

定义创建并跟踪进程的函数:

 from ctypes import *

 from my_debugger_defines import *

 kernel32=windll.kernel32

 class debugger():

     def _init_(self):

         pass

     def load(self,path_to_exe):

         # dwCreation flag determines how to create the process

         # set creation_flags = CREATE_NEW_CONSOLE if you want

         # to see the calculator GUI

         creation_flags = DEBUG_PROCESS

         startupinfo=STARTUPINFO()

         process_information=PROCESS_INFORMATION()

         startupinfo.dwFlags=0x1

         startupinfo.wShowWindow

         startupinfo.cb=sizeof(startupinfo)

         #win32api函数CreatProcess用来创建一个新的进程和他的主线程,

         #这个新进程运行指定的可执行文件,由第一个参数指定

         if kernel32.CreateProcessW(path_to_exe, #should be CreateProcessW ,not CreateProcessA ,it is UNICODE API

                         None,

                     None,

                         None,

                     None,

                                         #指定附加的、用来控制优先类和进程的创建的标志。

                     creation_flags,

                     None,

                     None,

                                         #该参数指向一个用于决定新进程的主窗体如何显示的STARTUPINFO结构体。

                     byref(startupinfo), #byref() 按地址传递

                                         #该参数指向一个用来接收新进程的识别信息的PROCESS_INFORMATION结构体。

                     byref(process_information)#这里有个问题:

                                    #结构体之间的赋值是如何进行的?

                                    #因为这里定义的process_information跟

                                    #creatprocess中process_information的参数数量一致

                                    #而startupinfo是不一致的

                                    ):

             print("We have sucessfully lunched the process")

             print("PID:%d"%process_information.dwProcessId)

         else:

              print("Error:0x%08x."%kernel32.GetLastError())

尝试,调用函数:

 import my_debugger

 debugger=my_debugger.debugger()

 debugger.load("C:\Windows\System32\calc.exe")

问题:

#结构体之间的赋值是如何进行的?按顺序?
#这里自己定义的process_information结构体跟
#win32函数中creatprocess中process_information的成员数量、位置是必须一致的吗?

#好像也不是这样,因为我process_information是一致的,成功传参了,而我startupinfo不一致,也成功了。

关于win32函数中creatprocess中process_information、startupinfo见http://baike.baidu.com/view/2421585.htm

初学ctypes:打开进程并返回相关信息的更多相关文章

  1. C# 获取进程或线程的相关信息

    信息来自: http://blog.163.com/kunkun0921@126/blog/static/169204332201293023432113/ using System; using S ...

  2. OpenProcess打开进程返回错误的问题

    问题描述 项目中需要做一个小功能:能够查看系统中当前正在运行的进程的内存信息,如内存块类型.分配状态.访问权限等.如下图所示: 需要的信息和上图相差无几.说起来也不算太难,毕竟现成的API已经提供了. ...

  3. cpu相关信息(进程、线程、核...)

    cpu的相关信息. 1.cpu 1.1 物理cpu 实际Server中插槽上的CPU个数.物理cpu数量,可以数不重复的 physical id 有几个 1.1.1 查看物理CPU的个数 cat /p ...

  4. Win32 OpenProcess打开进程失败,返回5无权限操作

    Win32 OpenProcess打开进程失败,返回5无权限操作,相信你会碰到这样的事,在IDE中可以,单独却不可以了,其实这时就需要提权了,否则是无法打开的,OpenProcess提权至Debug即 ...

  5. php http头设置相关信息

    HTTP 状态码 状态码用来告诉HTTP客户端,HTTP服务器是否产生了预期的Response. HTTP/1.1中定义了5类状态码, 状态码由三位数字组成,第一个数字定义了响应的类别 1XX 提示信 ...

  6. 获取系统进程信息和进程依赖的dll信息

    body { font-family: Bitstream Vera Sans Mono; font-size: 11pt; line-height: 1.5; } html, body { colo ...

  7. stat(),lstat(),fstat() 获取文件/目录的相关信息

    stat 的使用 Linux有个命令,ls -l,效果如下: 这个命令能显示文件的类型.操作权限.硬链接数量.属主.所属组.大小.修改时间.文件名.它是怎么获得这些信息的呢,请看下面的讲解. stat ...

  8. 编程实战——电影管理器之利用MediaInfo获取高清视频文件的相关信息

    随着高速(20M)宽带.HTPC.大容量硬盘(3T)的普及,下载高清片并利用大屏幕观看也成为普通的事情. 随着下载影片的增多,管理就有了问题,有时在茫茫文件夹下找寻一个影片也是一件费时费力的事. 于是 ...

  9. Linux netstat命令详解和使用例子(显示各种网络相关信息)

    netstat命令用于显示与IP.TCP.UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况.netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP ...

随机推荐

  1. 将DVD.iso 挂载到虚拟机

    将DVD.iso挂载到虚机之后,默认设备名是/dev/sr0 挂载DVD.iso文件到/mnt. 操作: mount /dev/sr0 /mnt 查看: ll /mnt

  2. shell基础操作

    一.字符串 字符串是shell编程中最常用的数据类型,字符串可以用单引号,也可以用双引号,也可以不用引号. 单引号 name='xiaoxi' 单引号的限制: 单引号里的任何字符都会原样输出,单引号中 ...

  3. mysql update语句与limit的结合使用

    有时候有需要批量更新数据表中从多少行到多少行的某个字段的值 mysql的update语句只支持更新前多少行,不支持从某行到另一行,比如 UPDATE tb_name SET column_name=' ...

  4. legend3---Laravel Homestead的安装和使用

    legend3---Laravel Homestead的安装和使用 一.总结 一句话总结: 配置好homestead之后编码非常方便:在虚拟机或者外部机器里面操作代码两者都会同时改变. 1.Homes ...

  5. cmake使用2

    CMake支持大写.小写.混合大小写的命令. . 添加头文件目录INCLUDE_DIRECTORIES 语法:include_directories([AFTER|BEFORE] [SYSTEM] d ...

  6. Python深度学习读书笔记-2.初识神经网络

    MNIST 数据集 包含60 000 张训练图像和10 000 张测试图像,由美国国家标准与技术研究院(National Institute of Standards and Technology,即 ...

  7. ef和ashx的简单测试

    在这里.小弟我默默的计算了一下用一般处理程序和MVC配合EF,到底哪个快,事实问题是我感觉都差不多,因为用的是EF,所以要提高访问速率,我觉得还是要从数据访问做起: 一般处理程序代码: private ...

  8. word中打字会覆盖下一个字

    insert键 误按了insert键,此时Word默认为改写模式,输入文本会覆盖后面的内容.

  9. linux shell 中"2>&1"含义-完美理解-费元星

    笨鸟先飞,先理解.   脚本是:      nohup /mnt/Nand3/H2000G  >/dev/null  2>&1  &      对于& 1 更准确的 ...

  10. JAVA中对null进行强制类型转换(null可以强转为任意对象,并执行对象的静态方法)

    今天很好奇,对null进行强转会不会抛错.做了如下测试得到的结果是, 如果把null强转给对象,是不会抛异常的,本身对象是可以为null的. 但是如果是基本类型,比如 int i = (Integer ...