一段Python代码示范如何获取模块基址，再结合已知偏移计算目标函数地址

技术

yuzhiblue

2025年7月28日 14:20

下面是一个示范代码，展示了如何使用Python结合psutil和ctypes来获取目标进程的模块基址，并且计算目标函数的地址。代码主要利用了Windows API。

步骤：

获取目标进程的ID（psutil）
列出目标进程的模块，找到需要的模块基址
计算目标函数的绝对地址（基址 + 偏移）

代码示例：

import psutil
import ctypes
import win32api
import win32con
import win32process
import sys

# 获取目标进程的PID
def get_process_id(process_name):
    for proc in psutil.process_iter(['pid', 'name']):
        if process_name.lower() in proc.info['name'].lower():
            return proc.info['pid']
    return None

# 获取目标进程的模块基址
def get_module_base_address(pid, module_name):
    # 打开进程
    process_handle = win32api.OpenProcess(win32con.PROCESS_VM_READ | win32con.PROCESS_QUERY_INFORMATION, False, pid)

    # 获取模块列表
    hmodule = win32api.EnumProcessModules(process_handle)
    for mod in hmodule:
        mod_name = win32api.GetModuleFileNameEx(process_handle, mod)
        if module_name.lower() in mod_name.lower():
            # 返回模块基址
            return mod
    return None

# 计算目标函数的绝对地址
def get_function_address(module_base, offset):
    return module_base + offset

if __name__ == "__main__":
    target_pid = get_process_id("target_program.exe")  # 替换为目标进程名
    if target_pid is None:
        print("目标进程未找到")
        sys.exit(1)

    # 获取目标模块基址，假设我们知道模块名称
    module_name = "target_program.dll"  # 替换为实际模块名
    module_base = get_module_base_address(target_pid, module_name)
    if module_base is None:
        print(f"未找到模块: {module_name}")
        sys.exit(1)

    print(f"模块基址: {hex(module_base)}")

    # 假设目标函数的偏移是0x1234（请替换为实际偏移）
    function_offset = 0x1234
    function_address = get_function_address(module_base, function_offset)
    print(f"目标函数地址: {hex(function_address)}")