因为很喜欢看内存里面的变量结构,所以早早的接触了这个库,今天查到另一种用法,所以整理下!
读取内存中,变量的内容
ctypes.string_at(ptr, size=-1)
获取内存中,指定地址、指定长度的字节,默认只获得一个字节
ctypes.string_at(id(a),sys.getsizeof(a))
因为Python变量的前16个字节固定显示(未知 types),从后面开始才是数据内容。所以可以略过前16个字节。
判断内存地址的变量内容
ctypes.cast(obj, typ)
ctypes.cast(id(a),ctypes.py_object).value
注意,这里的地址需要真实的变量地址,如果不是变量地址,会暴力运行,跳出等。
ctypes.cast(int.from_bytes(bytes.fromhex(‘10 6a c4 37 ee 01 00 00’),byteorder=‘little’), ctypes.py_object).value
机制很简单,即熟悉数据类型的结构,根据第二组字节获取type,根据type的结构分析数据的内存有效,以及解码内容