Python: 写入一个进程的内存
Python: Writing memory of a process
所以我在编辑进程内存时遇到了一些问题。我通常这样做的方式是使用 Process hacker 2 手动操作,它用于查看您电脑上的各种进程,对于查找您启动的程序非常有用,无论扩展名如何。
这就是我要防止的。我想隐藏我有 运行 一些 exe 的事实,方法是覆盖在查找它们时弹出的字符串,例如:explorer.exe、-s DPS (svchost.exe) 等...).
您可能需要下载 process hacker 2 才能明白我的意思,但如果您已经知道,请回复。
到目前为止,我使它工作的尝试都没有成功,我开始对它甚至可能失去希望。
您可以使用 Memorpy
import memorpy, psutil
cheat_name = "autoclicker.exe" #this is the string we are looking for inside svchost.exe's memory
pids = []
for proc in psutil.process_iter():
if proc.name() == "svchost.exe":
pids.append(proc.pid) #we loop through every process to find svchost
for pid in pids:
mw = memorpy.MemWorker(pid=pid)
l = [x for x in mw.mem_search(cheat_name)]
print l
for string in l:
string.write(' '*len(cheat_name)*2) #here we replace the cheat's name with spaces
print "Deleted some strings!"
它基本上循环遍历每个 svchost.exe,搜索 cheat_name 并用空格替换它。
注意:Memorpy 只支持 python 2.x。
您还必须以管理员身份 运行 该程序。
所以我在编辑进程内存时遇到了一些问题。我通常这样做的方式是使用 Process hacker 2 手动操作,它用于查看您电脑上的各种进程,对于查找您启动的程序非常有用,无论扩展名如何。
这就是我要防止的。我想隐藏我有 运行 一些 exe 的事实,方法是覆盖在查找它们时弹出的字符串,例如:explorer.exe、-s DPS (svchost.exe) 等...).
您可能需要下载 process hacker 2 才能明白我的意思,但如果您已经知道,请回复。
到目前为止,我使它工作的尝试都没有成功,我开始对它甚至可能失去希望。
您可以使用 Memorpy
import memorpy, psutil
cheat_name = "autoclicker.exe" #this is the string we are looking for inside svchost.exe's memory
pids = []
for proc in psutil.process_iter():
if proc.name() == "svchost.exe":
pids.append(proc.pid) #we loop through every process to find svchost
for pid in pids:
mw = memorpy.MemWorker(pid=pid)
l = [x for x in mw.mem_search(cheat_name)]
print l
for string in l:
string.write(' '*len(cheat_name)*2) #here we replace the cheat's name with spaces
print "Deleted some strings!"
它基本上循环遍历每个 svchost.exe,搜索 cheat_name 并用空格替换它。 注意:Memorpy 只支持 python 2.x。 您还必须以管理员身份 运行 该程序。