我阅读了 ctypes 文档和一些教程,但我仍然不明白一些东西。
ctypes.wintypes 是否定义了 HANDLE 等 Windows 类型?NtQueryInformationProcess,它返回一个NTSTATUS 值,并存储返回值?PEB 结构?示例代码将不胜感激。
【问题讨论】:
NtQueryInformationProcess 等等。
标签: python-2.7 winapi ctypes
HANDLE 实际上是一个指针,所以使用ctypes.c_void_p 就足够了。ctypes.windll.ntdll.NtQueryInformationProcess 调用它,但将 C 对象(例如 ctypes.c_int)作为参数传递。 NTSTATUS 不是一个结构,而是一个很长的结构。但是,如果需要,您可以创建 C-like structures using ctypes。您可能想查看pywin32,这是一个更高级别且更 pythonic 的 Windows API 接口,尽管它并未完全涵盖。
希望对你有帮助!
【讨论】:
wintypes.HANDLE)更清楚。 (2) 请使用ctypes.WinDLL('ntdll') 而不是ctypes.windll.ntdll。 windll 加载器有麻烦的函数指针缓存。 (3) Jake 对原生 NT 编程感兴趣,可以调用NtQueryInformationProcess 来获取PEB,所以 PyWin32 不会有任何帮助。