直接上代码:

1、

my_debugger_defines.py

定义相关结构体(在后面创建进程及返回信息时,传参可用到)

 from ctypes import *

 # Let's map the Microsoft types to ctypes for clarity

 WORD=c_ushort

 DWORD=c_ulong

 LPBYTE=POINTER(c_ubyte)

 LPTSTR=POINTER(c_char)

 HANDLE=c_void_p

 #constants

 DEBUG_PROCESS=0x00000001

 CREATE_NEW_CONSOLE = 0x00000010

 # Structures for CreateProcessA() function

 class STARTUPINFO(Structure):

     _fields_=[

         ("cb",DWORD),

         ("lpReserved",LPTSTR),

         ("lpDesktop",LPTSTR),

         ("lpTitle",LPTSTR),

         ("dwX",DWORD),

         ("dwY",DWORD),

         ("dwXSize",DWORD),

         ("dwYSize",DWORD),

         ("dwXCountChars",DWORD),

         ("dwYCountChars",DWORD),

         ("dwFlags",DWORD),

         ("wShowWindow",WORD),

         ("bcReserved2",WORD),

         ("lpReserved2",LPBYTE),

         ("hStdInput", HANDLE),

         ("hStdOutput", HANDLE),

         ("hStdError", HANDLE),

         ]

 class PROCESS_INFORMATION(Structure):

     _fields_=[

         ("hProcess",HANDLE),

         ("hThread", HANDLE),

         ("dwProcessId", DWORD),

         ("dwThreadId", DWORD),

         ]

2、my_debugger.py

定义创建并跟踪进程的函数:

 from ctypes import *

 from my_debugger_defines import *

 kernel32=windll.kernel32

 class debugger():

     def _init_(self):

         pass

     def load(self,path_to_exe):

         # dwCreation flag determines how to create the process

         # set creation_flags = CREATE_NEW_CONSOLE if you want

         # to see the calculator GUI

         creation_flags = DEBUG_PROCESS

         startupinfo=STARTUPINFO()

         process_information=PROCESS_INFORMATION()

         startupinfo.dwFlags=0x1

         startupinfo.wShowWindow

         startupinfo.cb=sizeof(startupinfo)

         #win32api函数CreatProcess用来创建一个新的进程和他的主线程,

         #这个新进程运行指定的可执行文件,由第一个参数指定

         if kernel32.CreateProcessW(path_to_exe, #should be CreateProcessW ,not CreateProcessA ,it is UNICODE API

                         None,

                     None,

                         None,

                     None,

                                         #指定附加的、用来控制优先类和进程的创建的标志。

                     creation_flags,

                     None,

                     None,

                                         #该参数指向一个用于决定新进程的主窗体如何显示的STARTUPINFO结构体。

                     byref(startupinfo), #byref() 按地址传递

                                         #该参数指向一个用来接收新进程的识别信息的PROCESS_INFORMATION结构体。

                     byref(process_information)#这里有个问题:

                                    #结构体之间的赋值是如何进行的?

                                    #因为这里定义的process_information跟

                                    #creatprocess中process_information的参数数量一致

                                    #而startupinfo是不一致的

                                    ):

             print("We have sucessfully lunched the process")

             print("PID:%d"%process_information.dwProcessId)

         else:

              print("Error:0x%08x."%kernel32.GetLastError())

尝试,调用函数:

 import my_debugger

 debugger=my_debugger.debugger()

 debugger.load("C:\Windows\System32\calc.exe")

问题:

#结构体之间的赋值是如何进行的?按顺序?
#这里自己定义的process_information结构体跟
#win32函数中creatprocess中process_information的成员数量、位置是必须一致的吗?

#好像也不是这样,因为我process_information是一致的,成功传参了,而我startupinfo不一致,也成功了。

关于win32函数中creatprocess中process_information、startupinfo见http://baike.baidu.com/view/2421585.htm

初学ctypes:打开进程并返回相关信息的更多相关文章

  1. C# 获取进程或线程的相关信息

    信息来自: http://blog.163.com/kunkun0921@126/blog/static/169204332201293023432113/ using System; using S ...

  2. OpenProcess打开进程返回错误的问题

    问题描述 项目中需要做一个小功能:能够查看系统中当前正在运行的进程的内存信息,如内存块类型.分配状态.访问权限等.如下图所示: 需要的信息和上图相差无几.说起来也不算太难,毕竟现成的API已经提供了. ...

  3. cpu相关信息(进程、线程、核...)

    cpu的相关信息. 1.cpu 1.1 物理cpu 实际Server中插槽上的CPU个数.物理cpu数量,可以数不重复的 physical id 有几个 1.1.1 查看物理CPU的个数 cat /p ...

  4. Win32 OpenProcess打开进程失败,返回5无权限操作

    Win32 OpenProcess打开进程失败,返回5无权限操作,相信你会碰到这样的事,在IDE中可以,单独却不可以了,其实这时就需要提权了,否则是无法打开的,OpenProcess提权至Debug即 ...

  5. php http头设置相关信息

    HTTP 状态码 状态码用来告诉HTTP客户端,HTTP服务器是否产生了预期的Response. HTTP/1.1中定义了5类状态码, 状态码由三位数字组成,第一个数字定义了响应的类别 1XX 提示信 ...

  6. 获取系统进程信息和进程依赖的dll信息

    body { font-family: Bitstream Vera Sans Mono; font-size: 11pt; line-height: 1.5; } html, body { colo ...

  7. stat(),lstat(),fstat() 获取文件/目录的相关信息

    stat 的使用 Linux有个命令,ls -l,效果如下: 这个命令能显示文件的类型.操作权限.硬链接数量.属主.所属组.大小.修改时间.文件名.它是怎么获得这些信息的呢,请看下面的讲解. stat ...

  8. 编程实战——电影管理器之利用MediaInfo获取高清视频文件的相关信息

    随着高速(20M)宽带.HTPC.大容量硬盘(3T)的普及,下载高清片并利用大屏幕观看也成为普通的事情. 随着下载影片的增多,管理就有了问题,有时在茫茫文件夹下找寻一个影片也是一件费时费力的事. 于是 ...

  9. Linux netstat命令详解和使用例子(显示各种网络相关信息)

    netstat命令用于显示与IP.TCP.UDP和ICMP协议相关的统计数据,一般用于检验本机各端口的网络连接情况.netstat是在内核中访问网络及相关信息的程序,它能提供TCP连接,TCP和UDP ...

随机推荐

  1. (51)LINUX应用编程和网络编程之六Linux高级IO

    3.6.1.非阻塞IO 3.6.1.1.阻塞与非阻塞 阻塞:阻塞具有很多优势(是linux系统的默认设置),单路IO的时候使用阻塞式IO没有降低CPU的性能 补充:阻塞/非阻塞, 它们是程序在等待消息 ...

  2. 在MyEclipse安装Spket插件,用于jQuery代码提示

    Spket插件下载: https://pan.baidu.com/s/1sjz24NF 解压文件,然后将解压后的文件全部复制到MyEclipse安装目录下的dropins包中,重启MyEclipse. ...

  3. HBase调优案例(一)——建表长时间等待最后失败

    现象: 1.在HBase Shell里执行建表操作会等很久,最终失败: 2.通过代码侧进行建表同样不能成功. 原因排查: 1.查询HMaster日志,发现有接收到建表(create)的RPC请求:   ...

  4. linux上的常用的系统自带命令

    wikipedia 发现的分类,发现还有好多没用过.. Unix command-line interface programs and shell builtins   File system ca ...

  5. 搜索练习题——FBI树

    目录: ·题目描述 ·知识拓展 ·题目分析 ·思路分析 ·代码实现 ·总结 ·题目描述: (洛谷P1087 FBI树) 我们可以把由“0”和“1”组成的字符串分为三类:全“0”串称为B串,全“1”串称 ...

  6. 阶段3 1.Mybatis_01.Mybatis课程介绍及环境搭建_01.mybatis课程介绍

  7. 5.1.k8s.ConfigMap

    ConfigMap #ConfigMap用于保存配置数据的键值对,可用来保存单个属性,或配置文件 #ConfigMap创建 #使用yaml文件创建ConfigMap #cm-demo.yaml kin ...

  8. apue 在 mac 环境编译错误

    参考资料:https://unix.stackexchange.com/questions/105483/compiling-code-from-apue 笔者使用 mac 学习 apue, 在编译的 ...

  9. 实体类的[Serializable]标签造成WebAPI Post接收不到值

    WebAPI: [HttpPost] public HttpResponseMessage test([FromBody]List<Class1> list) { return Commo ...

  10. Java ——补充:构造方法 super()与构造方法 无参 有参构造方法 this()与构造方法

    参考文章: https://blog.csdn.net/qq_33322074/article/details/86030836 https://blog.csdn.net/HD243608836/a ...