Ctypes __readgsqword

Question

При попытке вернуть значение PEB в python вы сталкиваетесь с проблемой, аналогичной этой: невозможно ли вызвать __readgsqword в python.

def GetPEB():
    return ctypes.windll.kernel32.__readgsqword('0x0C',ctypes.sizeof('PVOID'))

AttributeError: function '__readgsqword' not found

Answer 1

Эти функции, как объяснено в документации, являются встроенными c функциями и не экспортируются 32 dll ядра.

Вы можете вызвать их, скомпилировав DLL, которая предоставляет эти функции, а затем вызвать это из вашего Python кода.

Однако вам, вероятно, лучше использовать другой подход. Например: Как получить доступ к PEB другого процесса с помощью python ctypes