直接上代码:

1、

my_debugger_defines.py

定义相关结构体(在后面创建进程及返回信息时,传参可用到)

 from ctypes import *

 # Let's map the Microsoft types to ctypes for clarity

 WORD=c_ushort

 DWORD=c_ulong

 LPBYTE=POINTER(c_ubyte)

 LPTSTR=POINTER(c_char)

 HANDLE=c_void_p

 #constants

 DEBUG_PROCESS=0x00000001

 CREATE_NEW_CONSOLE = 0x00000010

 # Structures for CreateProcessA() function

 class STARTUPINFO(Structure):

     _fields_=[

         ("cb",DWORD),

         ("lpReserved",LPTSTR),

         ("lpDesktop",LPTSTR),

         ("lpTitle",LPTSTR),

         ("dwX",DWORD),

         ("dwY",DWORD),

         ("dwXSize",DWORD),

         ("dwYSize",DWORD),

         ("dwXCountChars",DWORD),

         ("dwYCountChars",DWORD),

         ("dwFlags",DWORD),

         ("wShowWindow",WORD),

         ("bcReserved2",WORD),

         ("lpReserved2",LPBYTE),

         ("hStdInput", HANDLE),

         ("hStdOutput", HANDLE),

         ("hStdError", HANDLE),

         ]

 class PROCESS_INFORMATION(Structure):

     _fields_=[

         ("hProcess",HANDLE),

         ("hThread", HANDLE),

         ("dwProcessId", DWORD),

         ("dwThreadId", DWORD),

         ]

2、my_debugger.py

定义创建并跟踪进程的函数:

 from ctypes import *

 from my_debugger_defines import *

 kernel32=windll.kernel32

 class debugger():

     def _init_(self):

         pass

     def load(self,path_to_exe):

         # dwCreation flag determines how to create the process

         # set creation_flags = CREATE_NEW_CONSOLE if you want

         # to see the calculator GUI

         creation_flags = DEBUG_PROCESS

         startupinfo=STARTUPINFO()

         process_information=PROCESS_INFORMATION()

         startupinfo.dwFlags=0x1

         startupinfo.wShowWindow

         startupinfo.cb=sizeof(startupinfo)

         #win32api函数CreatProcess用来创建一个新的进程和他的主线程,

         #这个新进程运行指定的可执行文件,由第一个参数指定

         if kernel32.CreateProcessW(path_to_exe, #should be CreateProcessW ,not CreateProcessA ,it is UNICODE API

                         None,

                     None,

                         None,

                     None,

                                         #指定附加的、用来控制优先类和进程的创建的标志。

                     creation_flags,

                     None,

                     None,

                                         #该参数指向一个用于决定新进程的主窗体如何显示的STARTUPINFO结构体。

                     byref(startupinfo), #byref() 按地址传递

                                         #该参数指向一个用来接收新进程的识别信息的PROCESS_INFORMATION结构体。

                     byref(process_information)#这里有个问题:

                                    #结构体之间的赋值是如何进行的?

                                    #因为这里定义的process_information跟

                                    #creatprocess中process_information的参数数量一致

                                    #而startupinfo是不一致的

                                    ):

             print("We have sucessfully lunched the process")

             print("PID:%d"%process_information.dwProcessId)

         else:

              print("Error:0x%08x."%kernel32.GetLastError())

尝试,调用函数:

 import my_debugger

 debugger=my_debugger.debugger()

 debugger.load("C:\Windows\System32\calc.exe")

问题:

#结构体之间的赋值是如何进行的?按顺序?
#这里自己定义的process_information结构体跟
#win32函数中creatprocess中process_information的成员数量、位置是必须一致的吗?

#好像也不是这样,因为我process_information是一致的,成功传参了,而我startupinfo不一致,也成功了。

关于win32函数中creatprocess中process_information、startupinfo见http://baike.baidu.com/view/2421585.htm

初学ctypes:打开进程并返回相关信息的更多相关文章

  1. C# 获取进程或线程的相关信息

    信息来自: http://blog.163.com/kunkun0921@126/blog/static/169204332201293023432113/ using System; using S ...

  2. OpenProcess打开进程返回错误的问题

    问题描述 项目中需要做一个小功能:能够查看系统中当前正在运行的进程的内存信息,如内存块类型.分配状态.访问权限等.如下图所示: 需要的信息和上图相差无几.说起来也不算太难,毕竟现成的API已经提供了. ...

  3. cpu相关信息(进程、线程、核...)

    cpu的相关信息. 1.cpu 1.1 物理cpu 实际Server中插槽上的CPU个数.物理cpu数量,可以数不重复的 physical id 有几个 1.1.1 查看物理CPU的个数 cat /p ...

  4. Win32 OpenProcess打开进程失败,返回5无权限操作

    Win32 OpenProcess打开进程失败,返回5无权限操作,相信你会碰到这样的事,在IDE中可以,单独却不可以了,其实这时就需要提权了,否则是无法打开的,OpenProcess提权至Debug即 ...

  5. php http头设置相关信息

    HTTP 状态码 状态码用来告诉HTTP客户端,HTTP服务器是否产生了预期的Response. HTTP/1.1中定义了5类状态码, 状态码由三位数字组成,第一个数字定义了响应的类别 1XX 提示信 ...

  6. 获取系统进程信息和进程依赖的dll信息

    body { font-family: Bitstream Vera Sans Mono; font-size: 11pt; line-height: 1.5; } html, body { colo ...

  7. stat(),lstat(),fstat() 获取文件/目录的相关信息

    stat 的使用 Linux有个命令,ls -l,效果如下: 这个命令能显示文件的类型.操作权限.硬链接数量.属主.所属组.大小.修改时间.文件名.它是怎么获得这些信息的呢,请看下面的讲解. stat ...

  8. 编程实战——电影管理器之利用MediaInfo获取高清视频文件的相关信息

    随着高速(20M)宽带.HTPC.大容量硬盘(3T)的普及,下载高清片并利用大屏幕观看也成为普通的事情. 随着下载影片的增多,管理就有了问题,有时在茫茫文件夹下找寻一个影片也是一件费时费力的事. 于是 ...

  9. Linux netstat命令详解和使用例子(显示各种网络相关信息)

    netstat命令用于显示与IP.TCP.UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况.netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP ...

随机推荐

  1. 交互式数据可视化-D3.js(二)选择集和数据

    选择集 select和selectAll类似jquery: d3.select('body') d3.select('.body') d3.select('#body') d3.selectAll(' ...

  2. MYSQL与Navicat的连接错误问题

    唱,跳,RAP,Basketball MySQL版本安装 遇到的一个坑(密码加密规则被修改导致Navicat连接不上) 众所周知,老师的一些任务,往往做起来不是很困难,只要按着步骤就可以,但是在程序的 ...

  3. 微信小程序 API 界面 (2)

    由于每个 API 参数:对象的属性都有 success,fail,complete,所以在这个提前介绍,就不再每个API 上写了 success:类型 函数 接口调用成功的回调函数 fail:类型 函 ...

  4. 使用jdk自带的visualVM监控远程监控was

    1.登录was控制台https://172.16.87.221:9043/ibm/console/unsecureLogon.jsp服务器--服务器类型--Java 和进程管理---进程定义---Ja ...

  5. 如何将post请求转换成put和delete请求

    <form:form action="${pageContext.request.contextPath}/emp" method="POST" mode ...

  6. 【洛谷T89359 扫雷】

    题目链接 这个题有一个十分简单的做法 我们可以考虑位运算 按位异或(^) 异或,英文为exclusive OR,缩写成xor 异或(xor)是一个数学运算符.它应用于逻辑运算.异或的数学符号为“⊕”, ...

  7. python 整数转字节 char

    把10进制整数30,转换为字节 方法一 chr(30).encode() 结果 方法二 struct.pack('B', 30) 结果 准确地讲,Python没有专门处理字节的数据类型.但由于str既 ...

  8. WPF使用BindingListCollectionView 和 ListCollectionView 视图排序集合

    当将一个集合或DataTable绑定到ItemsControl控件时,在后对台会自动地创建数据视图,这个视图位于数据源和绑定的控件之间,数据视图是进行数据源的窗口.它跟踪当前项,并且提供各种功能,如排 ...

  9. 阶段3 1.Mybatis_04.自定义Mybatis框架基于注解开发_3 基于注解的自定义再分析

    这里只需要 一是连接数据库的 二是映射的 注解是class的方式  dom4j技术获取xml的数据,这是xml的方式获取的下面几个关键的点 注解的方式回去dao类里面的几个主要的信息 User黄色的部 ...

  10. 3.k8s资源控制器rs Deployment Job

    k8s资源控制器 #控制器类型 ReplicaSet #rs,确保pod副本数,rs已替代rc Deployment #管理rs,升级.回滚.扩容pod DaemonSet #在每个节点运行一个Pod ...