0

以前の回答で推奨されているように、http ://www.lfd.uci.edu/~gohlke/pythonlibs/#pydbg からダウンロードした pydbg バイナリを使用しています。

32 ビット Python インタープリターで動作する 32 ビット バージョンを取得できますが、64 ビット Python で動作する 64 ビット バージョンを取得できません。enumerate_processes()常に空のリストを返します..私は何か間違っていますか?

テストコード:

import pydbg

if __name__ == "__main__":
    print(pydbg.pydbg().enumerate_processes())

32 ビット作業:

>C:\Python27-32\python-32bit.exe
Python 2.7.12 (v2.7.12:d33e0cf91556, Jun 27 2016, 15:19:22) [MSC v.1500 32 bit (Intel)] on win32
...
>C:\Python27-32\python-32bit.exe pydbg_test.py
[(0L, '[System Process]'), (4L, 'System'), <redacted for brevity>]

64 ビットでは空のリストが返されます。

>python
Python 2.7.12 (v2.7.12:d33e0cf91556, Jun 27 2016, 15:24:40) [MSC v.1500 64 bit (AMD64)] on win32
...
>python pydbg_test.py
[]
4

1 に答える 1

1

Pydbg は PROCESSENTRY32 構造を間違って定義しています。

psutilなどの保守されたパッケージを使用するか、ctypes を直接使用することをお勧めします。

from ctypes import windll, Structure, c_char, sizeof
from ctypes.wintypes import BOOL, HANDLE, DWORD, LONG, ULONG, POINTER

class PROCESSENTRY32(Structure):
    _fields_ = [
        ('dwSize', DWORD),
        ('cntUsage', DWORD),
        ('th32ProcessID', DWORD),
        ('th32DefaultHeapID', POINTER(ULONG)),
        ('th32ModuleID', DWORD),
        ('cntThreads', DWORD),
        ('th32ParentProcessID', DWORD),
        ('pcPriClassBase', LONG),
        ('dwFlags', DWORD),
        ('szExeFile', c_char * 260),
    ]

windll.kernel32.CreateToolhelp32Snapshot.argtypes = [DWORD, DWORD]
windll.kernel32.CreateToolhelp32Snapshot.restype = HANDLE
windll.kernel32.Process32First.argtypes = [HANDLE, POINTER(PROCESSENTRY32)]
windll.kernel32.Process32First.restype = BOOL
windll.kernel32.Process32Next.argtypes = [HANDLE, POINTER(PROCESSENTRY32)]
windll.kernel32.Process32Next.restype = BOOL
windll.kernel32.CloseHandle.argtypes = [HANDLE]
windll.kernel32.CloseHandle.restype = BOOL

pe = PROCESSENTRY32()
pe.dwSize = sizeof(PROCESSENTRY32)

snapshot = windll.kernel32.CreateToolhelp32Snapshot(2, 0)
found_proc = windll.kernel32.Process32First(snapshot, pe)
while found_proc:
    print(pe.th32ProcessID, pe.szExeFile)
    found_proc = windll.kernel32.Process32Next(snapshot, pe)

windll.kernel32.CloseHandle(snapshot)
于 2016-09-05T22:00:53.930 に答える