在Windows上通过ctypes遍历进程

最新推荐文章于 2025-04-29 14:13:09 发布
原创 最新推荐文章于 2025-04-29 14:13:09 发布 · 3.1k 阅读 · 1 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#windows #import #class

该博客介绍了如何在Python中利用ctypes库遍历Windows系统的进程信息。通过调用CreateToolhelp32Snapshot、Process32First和Process32Next等Windows API,获取并打印出进程的exe文件名、父进程ID和进程ID。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

import ctypes
import sys

TH32CS_SNAPPROCESS = 0x00000002
class PROCESSENTRY32(ctypes.Structure):
     _fields_ = [("dwSize", ctypes.c_ulong),
                 ("cntUsage", ctypes.c_ulong),
                 ("th32ProcessID", ctypes.c_ulong),
                 ("th32DefaultHeapID", ctypes.c_ulong),
                 ("th32ModuleID", ctypes.c_ulong),
                 ("cntThreads", ctypes.c_ulong),
                 ("th32ParentProcessID", ctypes.c_ulong),
                 ("pcPriClassBase", ctypes.c_ulong),
                 ("dwFlags", ctypes.c_ulong),
                 ("szExeFile", ctypes.c_char * 260)]

def getProcList():
    CreateToolhelp32Snapshot = ctypes.windll.kernel32.CreateToolhelp32Snapshot
    Process32First = ctypes.windll.kernel32.Process32First
    Process32Next = ctypes.windll.kernel32.Process32Next
    CloseHandle = ctypes.windll.kernel32.CloseHandle
    
    hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0)
    
    pe32 = PROCESSENTRY32()
    pe32.dwSize = ctypes.sizeof(PROCESSENTRY32)
    if Process32First(hProcessSnap,ctypes.byref(pe32)) == False:
        return
    while True:
        yield pe32
        if Process32Next(hProcessSnap,ctypes.byref(pe32)) == False:
            break
    CloseHandle(hProcessSnap)


if __name__ =='__main__':
    procList = getProcList()
    for proc in procList:
        print("proc.szExeFile=%s, proc.th32ParentProcessID=%d, proc.th32ProcessID=%d" % (proc.szExeFile, proc.th32ParentProcessID, proc.th32ProcessID))

python ctypes调用kernel32调试游戏进程(二):枚举线程
hackWooder的博客
01-03 534
线程在本系列作用不大,只做一个简单的介绍 这里如果出现未定义可到这篇文章赋值常量和结构体定义的文件 python ctypes调用kernel32调试游戏进程(一):附加和停止附加进程 from ctypes import * import ctypes #这个文件是定义的结构体和一些常量 from debugger_defines import * kernel = ctypes.windll....
windows内核模式下隐藏进程
sky的专栏
12-19 4752
进程隐藏之内核实现 1、在内核模式下,系统为每个进程维护了一个EPROCESS结构体,系统所有的进程是通过EPROCESS结构体中的一个ActiveProcessLinks指向的双端链表连接起来的,通过winDBG内核调试工具就可以发现并获取其相对于EPROCESS结构体的地址(0x88),这样我们可以通过遍历该循环链表找到我们的目的进程将其链表的节点删除即可隐藏该进程。(EPROCESS中进程
WINAPI实现记事本程序
weixin_30646315的博客
03-10 439
相关函数说明: SendMessage 函数功能:该函数将指定的消息发送到一个或多个窗口。此函数为指定的窗口调用窗口程序,直到窗口程序处理完消息再返回。而函数PostMessage不同,将一个消息寄送到一个线程的消息队列后立即返回。   函数原型:LRESULT SendMessage(HWND hWnd,UINT Msg,WPARAM wParam,LPARAM IP...
[编程进阶]ctypes在Python编程中的奇光异彩
不忘初心,护天下安全!
08-05 1094
一、What is ctypesctypes是 Python 的外部函数库。它提供了与 C 兼容的数据类型,并允许调用 DLL 或共享库中的函数。可使用该模块以纯 Python 形式对这些库进行封装…… 相信你可能会觉得这又是一篇从“入门到精通”类的文章。当然不是的nei~我就是记一下我觉得有价值的东东,你一定也会用得到,而且关注我的小伙伴们自然猜到我们为什么要用ctypes,嘻嘻???? 详细的介绍可见:https://docs.python.org/zh-cn/3.7/library/ctyp
学习python免杀知识
gou1791241251的博客
01-06 260
#字符串转十六进制 python3.7 import codecs codecs.encode(“shellcode”) 案例: import ctypes import sys import random decode = sys.argv[1].decode(“hex”) n=random.randint(0,len(decode)-1) shellcode = bytearray(decode[:n]+decode[n:]) ptr = ctypes.windll.kernel32.VirtualAl
Python遍历进程中的所有句柄
02-12
遍历 Python 进程中的所有句柄,可以使用 `ctypes` 库来访问 Windows API。下面是一个示例代码: ``` import ctypes import sys kernel32 = ctypes.windll.kernel32 PROCESS_QUERY_INFORMATION = 0x0400 ...
【黑科技】用Python在Windows桌面上实现“魔法扫雪“特效!附完整源码与深度解析
最新发布
白泽的博客
04-29 1056
作为一名Python开发者,我们常常沉迷于用代码解决实际问题。但今天,我要带大家探索Python的另一个有趣领域——**桌面美化特效开发**。本文将完整展示如何用PyQt5打造一个会下雪的动态桌面,更神奇的是还能用"魔法扫帚"扫开雪花!这个项目不仅视觉效果惊艳,更蕴含着多个高级编程技巧,值得深入探讨。
Python --- ctypes库的使用
墨鱼菜鸡
07-11 2416
ctypes 的官方文档 英文文档:https://docs.python.org/3/library/ctypes.html中文文档:https://docs.python.org/zh-cn/3.10/library/ctypes.html Python--ctypes(数据类型详细踩坑指南):https://zhuanlan.zhihu.com/...
python用windowsAPI查找进程
07-14
要在Python中使用Windows API查找进程,你可以使用`ctypes`模块来调用相关函数。以下是一个示例代码,可以通过进程名查找进程...请注意,为了使用Windows API,你需要在Windows操作系统上运行此代码。
python3杀死进程_Python3写的小工具,windows下杀死进程
weixin_39710251的博客
12-09 430
windows下如果杀掉某些进程挺麻烦的,用任务管理器操作繁琐,用cmd下输入taskkill /F /IM xxx输入的字符挺多的,也是挺麻烦的我写了一个Python的小工具,可以杀掉进程用法:运行脚本>>进程名(几个关键字就可以),或者pid号>>look 会刷新列表,并显示脚本有两个文件-------------------------winproc.py-----...
CreateToolhelp32Snapshot
xrzh8989的专栏
01-06 2120
 ToolHelp32 库函数在 KERNEL32.dll 中,它们都是标准的 API 函数。但是 Windows NT 4.0 不提供这些函。 ToolHelp32 库中有各种各样的函数可以用来枚举系统中的进程、线程以及获取内存和模块信息。 其中枚举进程 只需用如下三个的函数:CreateToolhelp32Snapshot()、Process32First()和 Process32Ne
免杀专题(二)loader编写以python为例
weixin_47224111的博客
12-30 1153
免杀专题(二)loader编写以python为例 先贴代码 import ctypes #shellcode加载 def shellCodeLoad(shellcode): ctypes.windll.kernel32.VirtualAlloc.restype = ctypes.c_uint64 ptr = ctypes.windll.kernel32.VirtualAlloc(ctypes.c_int(0),
python调用ctypeswindll中的方法超时处理_如何使用Python中的ctypes卸载DLL?
weixin_39738115的博客
12-19 517
如果您使用的是iPython或类似的工作流,卸载DLL以便您可以重建DLL而不必重新启动会话是很有帮助的。在windows中工作我只尝试使用与windows DLL相关的方法。REBUILD = Trueif REBUILD:from subprocess import callcall('g++ -c -DBUILDING_EXAMPLE_DLL test.cpp')call('g++ -sha...
Python调用windows下DLL详解 - ctypes库的使用
热门推荐
magictong的专栏
10-14 12万+
作者:童磊(magictong)P.S. 之前的排版乱掉了,这里做一下排版,顺便改一下里面的一些用词错误。2011-08-04   在python中某些时候需要C做效率上的补充,在实际应用中,需要做部分数据的交互。使用python中的ctypes模块可以很方便的调用windows的dll(也包括linux下的so等文件),下面将详细的讲解这个模块(以windows
python调用ctypeswindll中的方法超时处理_python通过ctypes调用dll
weixin_39817012的博客
12-19 792
ctypes库简介python调用c等语言的方法很多如,python c api, boost.python, Swig 等等。ctypes库可以通过一种较为简单的方法,在python中直接调用dll动态链接库,且ctypes是python默认已安装的一个标准库。调用方法python中如果要通过ctypes模块调用dll,在程序开头需要导入ctypes模块 import ctypes由于调用约定的...
python获取剪切板内容_如何从python中读取(windows)剪贴板中的文本?
weixin_39678304的博客
12-20 2463
如何从python中读取(windows)剪贴板中的文本?如何从python中读取(windows)剪贴板中的文本?Foo42 asked 2019-06-22T21:38:33Z10个解决方案77 votes您可以使用名为win32clipboard的模块,它是pywin32的一部分。这是一个首先设置剪贴板数据然后获取它的示例:import win32clipboard# set clipboa...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值