直接上代码:

1、

my_debugger_defines.py

定义相关结构体(在后面创建进程及返回信息时,传参可用到)

 from ctypes import *

 # Let's map the Microsoft types to ctypes for clarity

 WORD=c_ushort

 DWORD=c_ulong

 LPBYTE=POINTER(c_ubyte)

 LPTSTR=POINTER(c_char)

 HANDLE=c_void_p

 #constants

 DEBUG_PROCESS=0x00000001

 CREATE_NEW_CONSOLE = 0x00000010

 # Structures for CreateProcessA() function

 class STARTUPINFO(Structure):

     _fields_=[

         ("cb",DWORD),

         ("lpReserved",LPTSTR),

         ("lpDesktop",LPTSTR),

         ("lpTitle",LPTSTR),

         ("dwX",DWORD),

         ("dwY",DWORD),

         ("dwXSize",DWORD),

         ("dwYSize",DWORD),

         ("dwXCountChars",DWORD),

         ("dwYCountChars",DWORD),

         ("dwFlags",DWORD),

         ("wShowWindow",WORD),

         ("bcReserved2",WORD),

         ("lpReserved2",LPBYTE),

         ("hStdInput", HANDLE),

         ("hStdOutput", HANDLE),

         ("hStdError", HANDLE),

         ]

 class PROCESS_INFORMATION(Structure):

     _fields_=[

         ("hProcess",HANDLE),

         ("hThread", HANDLE),

         ("dwProcessId", DWORD),

         ("dwThreadId", DWORD),

         ]

2、my_debugger.py

定义创建并跟踪进程的函数:

 from ctypes import *

 from my_debugger_defines import *

 kernel32=windll.kernel32

 class debugger():

     def _init_(self):

         pass

     def load(self,path_to_exe):

         # dwCreation flag determines how to create the process

         # set creation_flags = CREATE_NEW_CONSOLE if you want

         # to see the calculator GUI

         creation_flags = DEBUG_PROCESS

         startupinfo=STARTUPINFO()

         process_information=PROCESS_INFORMATION()

         startupinfo.dwFlags=0x1

         startupinfo.wShowWindow

         startupinfo.cb=sizeof(startupinfo)

         #win32api函数CreatProcess用来创建一个新的进程和他的主线程,

         #这个新进程运行指定的可执行文件,由第一个参数指定

         if kernel32.CreateProcessW(path_to_exe, #should be CreateProcessW ,not CreateProcessA ,it is UNICODE API

                         None,

                     None,

                         None,

                     None,

                                         #指定附加的、用来控制优先类和进程的创建的标志。

                     creation_flags,

                     None,

                     None,

                                         #该参数指向一个用于决定新进程的主窗体如何显示的STARTUPINFO结构体。

                     byref(startupinfo), #byref() 按地址传递

                                         #该参数指向一个用来接收新进程的识别信息的PROCESS_INFORMATION结构体。

                     byref(process_information)#这里有个问题:

                                    #结构体之间的赋值是如何进行的?

                                    #因为这里定义的process_information跟

                                    #creatprocess中process_information的参数数量一致

                                    #而startupinfo是不一致的

                                    ):

             print("We have sucessfully lunched the process")

             print("PID:%d"%process_information.dwProcessId)

         else:

              print("Error:0x%08x."%kernel32.GetLastError())

尝试,调用函数:

 import my_debugger

 debugger=my_debugger.debugger()

 debugger.load("C:\Windows\System32\calc.exe")

问题:

#结构体之间的赋值是如何进行的?按顺序?
#这里自己定义的process_information结构体跟
#win32函数中creatprocess中process_information的成员数量、位置是必须一致的吗?

#好像也不是这样,因为我process_information是一致的,成功传参了,而我startupinfo不一致,也成功了。

关于win32函数中creatprocess中process_information、startupinfo见http://baike.baidu.com/view/2421585.htm

初学ctypes:打开进程并返回相关信息的更多相关文章

  1. C# 获取进程或线程的相关信息

    信息来自: http://blog.163.com/kunkun0921@126/blog/static/169204332201293023432113/ using System; using S ...

  2. OpenProcess打开进程返回错误的问题

    问题描述 项目中需要做一个小功能:能够查看系统中当前正在运行的进程的内存信息,如内存块类型.分配状态.访问权限等.如下图所示: 需要的信息和上图相差无几.说起来也不算太难,毕竟现成的API已经提供了. ...

  3. cpu相关信息(进程、线程、核...)

    cpu的相关信息. 1.cpu 1.1 物理cpu 实际Server中插槽上的CPU个数.物理cpu数量,可以数不重复的 physical id 有几个 1.1.1 查看物理CPU的个数 cat /p ...

  4. Win32 OpenProcess打开进程失败,返回5无权限操作

    Win32 OpenProcess打开进程失败,返回5无权限操作,相信你会碰到这样的事,在IDE中可以,单独却不可以了,其实这时就需要提权了,否则是无法打开的,OpenProcess提权至Debug即 ...

  5. php http头设置相关信息

    HTTP 状态码 状态码用来告诉HTTP客户端,HTTP服务器是否产生了预期的Response. HTTP/1.1中定义了5类状态码, 状态码由三位数字组成,第一个数字定义了响应的类别 1XX 提示信 ...

  6. 获取系统进程信息和进程依赖的dll信息

    body { font-family: Bitstream Vera Sans Mono; font-size: 11pt; line-height: 1.5; } html, body { colo ...

  7. stat(),lstat(),fstat() 获取文件/目录的相关信息

    stat 的使用 Linux有个命令,ls -l,效果如下: 这个命令能显示文件的类型.操作权限.硬链接数量.属主.所属组.大小.修改时间.文件名.它是怎么获得这些信息的呢,请看下面的讲解. stat ...

  8. 编程实战——电影管理器之利用MediaInfo获取高清视频文件的相关信息

    随着高速(20M)宽带.HTPC.大容量硬盘(3T)的普及,下载高清片并利用大屏幕观看也成为普通的事情. 随着下载影片的增多,管理就有了问题,有时在茫茫文件夹下找寻一个影片也是一件费时费力的事. 于是 ...

  9. Linux netstat命令详解和使用例子(显示各种网络相关信息)

    netstat命令用于显示与IP.TCP.UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况.netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP ...

随机推荐

  1. 【Mark】博弈类题目小结(HDU,POJ,ZOJ)

    转载请注明出处,谢谢http://blog.csdn.net/ACM_cxlove?viewmode=contents    by---cxlove 首先当然要献上一些非常好的学习资料: 基础博弈的小 ...

  2. Maven构建生命周期

    以下引用官方的生命周期解释https://maven.apache.org/guides/introduction/introduction-to-the-lifecycle.html: 一.构建生命 ...

  3. scss 用法 及 es6 用法讲解

    scss 用法的准备工作,下载 考拉 编译工具 且目录的名字一定不能出现中文,哪里都不能出现中文,否则就会报错 es6 用法 let 和 const  let  声明变量的方式 在 {} 代码块里面才 ...

  4. VLC2.2.4命令参数

    用法: vlc [选项] [流] ...您可以在命令行中指定多个流.它们将被加入播放列表队列.指定的首个项目将被首先播放. 选项样式: --选项 用于设置程序执行期间的全局选项. -选项 单字母版本的 ...

  5. 阶段3 1.Mybatis_02.Mybatis入门案例_2.mybatis入门案例中的设计模式分析

    读取配合文件 创建工厂 最终图

  6. WebMvcConfigurerAdapter详解和过时后的替代方案

    一.什么是WebMvcConfigurerAdapter Spring内部的一种配置方式采用JavaBean的形式来代替传统的xml配置文件形式进行针对框架个性化定制 二.WebMvcConfigur ...

  7. aiXcoder安装&使用

    1.官网下载 https://www.aixcoder.com/#/setting 1.1介绍 1.2选择对应的下载版本 1.3安装&注册(需关闭IDEA) 安装完进行手机/邮箱注册,下载对应 ...

  8. SQL语句中drop、truncate和delete的用法

    一.SQL中的语法 1.drop table  dbo.Sys_Test   2.truncate  table dbo.Sys_Test                     3.delete f ...

  9. zabbix_server.conf

    ListenPort=10051 LogFile=/var/log/zabbix/zabbix_server.log LogFileSize=0 PidFile=/var/run/zabbix/zab ...

  10. Vim文本编辑工具

    4文本编辑工具Vim Vim是vi的升级版,编辑文本时vi不会显示颜色而vim会显示颜色. 安装vim工具 #yum  install  –y  vim-enhanced Vim有三种模式:一般模式. ...