64-битный pydbg enumerate_processes(), возвращающий пустой список

Question

64-битный pydbg enumerate_processes(), возвращающий пустой список

Я использую двоичные файлы pydbg, загруженные здесь: http://www.lfd.uci.edu/~gohlke/pythonlibs/ как рекомендовано в предыдущих ответах.

Я могу заставить 32-битную версию работать с 32-битным интерпретатором Python, но я не могу заставить 64-битную версию работать с 64-битным Python. enumerate_processes() всегда возвращает пустой список.. Я делаю что-то не так?

Тестовый код:

import pydbg

if __name__ == "__main__":
    print(pydbg.pydbg().enumerate_processes())

32-битная работа:

>C:\Python27-32\python-32bit.exe
Python 2.7.12 (v2.7.12:d33e0cf91556, Jun 27 2016, 15:19:22) [MSC v.1500 32 bit (Intel)] on win32
...
>C:\Python27-32\python-32bit.exe pydbg_test.py
[(0L, '[System Process]'), (4L, 'System'), <redacted for brevity>]

64-битный дает пустой список:

>python
Python 2.7.12 (v2.7.12:d33e0cf91556, Jun 27 2016, 15:24:40) [MSC v.1500 64 bit (AMD64)] on win32
...
>python pydbg_test.py
[]

0

python pydbg

Источник

user461834 05 сен '16 в 16:47

1 ответ

Другие вопросы по тегам python pydbg

user453463 05 сен '16 в 22:00 2016-09-05 22:00 · Answer 1 · 2016-09-05 22:00

Pydbg неправильно определяет структуру PROCESSENTRY32.

Лучше использовать поддерживаемый пакет, такой как psutil, или напрямую использовать ctypes, например:

from ctypes import windll, Structure, c_char, sizeof
from ctypes.wintypes import BOOL, HANDLE, DWORD, LONG, ULONG, POINTER

class PROCESSENTRY32(Structure):
    _fields_ = [
        ('dwSize', DWORD),
        ('cntUsage', DWORD),
        ('th32ProcessID', DWORD),
        ('th32DefaultHeapID', POINTER(ULONG)),
        ('th32ModuleID', DWORD),
        ('cntThreads', DWORD),
        ('th32ParentProcessID', DWORD),
        ('pcPriClassBase', LONG),
        ('dwFlags', DWORD),
        ('szExeFile', c_char * 260),
    ]

windll.kernel32.CreateToolhelp32Snapshot.argtypes = [DWORD, DWORD]
windll.kernel32.CreateToolhelp32Snapshot.restype = HANDLE
windll.kernel32.Process32First.argtypes = [HANDLE, POINTER(PROCESSENTRY32)]
windll.kernel32.Process32First.restype = BOOL
windll.kernel32.Process32Next.argtypes = [HANDLE, POINTER(PROCESSENTRY32)]
windll.kernel32.Process32Next.restype = BOOL
windll.kernel32.CloseHandle.argtypes = [HANDLE]
windll.kernel32.CloseHandle.restype = BOOL

pe = PROCESSENTRY32()
pe.dwSize = sizeof(PROCESSENTRY32)

snapshot = windll.kernel32.CreateToolhelp32Snapshot(2, 0)
found_proc = windll.kernel32.Process32First(snapshot, pe)
while found_proc:
    print(pe.th32ProcessID, pe.szExeFile)
    found_proc = windll.kernel32.Process32Next(snapshot, pe)

windll.kernel32.CloseHandle(snapshot)