Python基础库-ctypes

用处

ctypes主要还是用于调用dll和so里面的函数

文档翻译

windows加载dll

from ctypes import windll, cdll
# 加载Windows的kernel32.dll
print(windll.kernel32)
# 加载Windows的msvcrt.dll，和libc一样，里面是Windows的标准库函数
print(cdll.msvcrt)

linux加载so

from ctypes import cdll, CDLL
# 方法1
libc1 = cdll.LoadLibrary("libc.so.6")
# 方法2
libc2 = CDLL("libc.so.6")

声明函数

如果函数的参数和返回值是基础类型(字符串和数值)，则可以直接调用函数，无需声明

from ctypes import windll
handle = windll.kernel32.GetModuleHandleA(None)
print(hex(handle ))
t = cdll.msvcrt.time(None)
print(t)
printf = cdll.msvcrt.printf
printf(b"Hello, %s\n", b"World!")

如果函数参数或返回值包含一些复杂数据类型，则需要先声明函数参数(argtypes )和返回值(restype)

from ctypes import *
from ctypes.wintypes import *GetModuleHandleA = windll.kernel32.GetModuleHandleA
GetModuleHandleA.argtypes = (LPCSTR,)
GetModuleHandleA.restype = HMODULE
handle = GetModuleHandleA(None)
print(hex(handle))

直接调用GetModuleHandleA和声明之后调用，返回值是不一样的，这是因为返回的指针类型没有被正确解释。所以调用dll的函数前最好先声明函数的参数和类型

比如调用kernel32.dll的GetModuleHandleA，可以先在微软的官方文档中搜一下函数原型

调用约定

ctypes只支持两种调用约定，cdll支持cdecl调用约定，windll支持stdcall调用约定。还有个oledll也是stdcall调用约定，没看到和windll有啥区别

数据类型

使用ctypes类型

from ctypes import *i = c_int(10)
print(i)
print(c_wchar_p("Hello, World"))
print(c_ushort(-3))i.value = 100
print(i)

传递指针

可以用byref函数来传递指针，当然也可以用pointer函数，一样的效果，但是byref效率更高，因为pointer需要构造一个真实的指针。

from ctypes import *i = c_int(100)
f = c_float(3.14)
s = create_string_buffer(b"address: ")
cdll.msvcrt.printf(b"%s %p %x", s, byref(f), pointer(i))

结构体

继承Structure，然后声明_fields_ 字段就可以定义一个结构体类型

from ctypes import *class POINT(Structure):_fields_ = [("x", c_int),("y", c_int)]point = POINT(10, 20)
print(point.x, point.y)
point = POINT(y=5)
print(point.x, point.y)

结构体嵌套

class RECT(Structure):_fields_ = [("upperleft", POINT),("lowerright", POINT)]
rc = RECT(POINT(1, 2), POINT(3, 4))
# rc = RECT((1, 2), (3, 4))
print(rc.upperleft.x, rc.upperleft.y)
print(rc.lowerright.x, rc.lowerright.y)

结构体字段对齐和字节序

默认对齐方式和C一样。可以用_pack_ 属性来定义，值可以设置一个正整数，表示字段的最大对齐方式，和#pragma pack(n)效果是一样的

ctypes 中的结构体使用的是本地字节序，要使用非本地字节序，可以使用 BigEndianStructure, LittleEndianStructure, BigEndianUnion, LittleEndianUnion 作为基类。这些类不能包含指针字段

数组

# 定义
a = c_char * 4
# 赋值
s = a(b'a', b'b', b'c', b'\x00')

等同于

char a[4] = "abc";

类型强制转换

比如将一个float类型指针强制转换为int类型指针

from ctypes import *a = pointer(c_float(3.14))print(cast(a, POINTER(c_int)).contents)

当然输出结果肯定不是3

回调函数

在Python中定义一个可以在dll里面被调用的函数

qsort是一个排序函数，第一个参数是排序的数组，第二个是数组长度，第三个是数组元素的大小，第四个是个回调函数，如果返回值小于0，a将放在b前面，如果大于0，a将放在b后面

from ctypes import *def py_cmp_func(a, b):print("py_cmp_func", a[0], b[0])return a[0]-b[0]IntArray5 = c_int * 5
ia = IntArray5(5, 1, 7, 33, 99)
qsort = cdll.msvcrt.qsort
qsort.restype = NoneCMPFUNC = CFUNCTYPE(c_int, POINTER(c_int), POINTER(c_int))
cmp_func = CMPFUNC(py_cmp_func)qsort(ia, len(ia), sizeof(c_int), cmp_func)
print(list(ia))

CFUNCTYPE定义cdecl调用约定的函数，WINFUNCTYPE定义stdcall 调用约定的函数。第一个参数为返回值类型，后面的则是参数类型

也可以通过装饰器的形式定义

@CFUNCTYPE(c_int, POINTER(c_int), POINTER(c_int))
def py_cmp_func(a, b):print("py_cmp_func", a[0], b[0])return a[0] - b[0]

dll导出的值

动态链接库不止可以导出函数，也可以导出变量。这里的pythonapi，其实就是加载的python.dll

from ctypes import *opt_flag = c_int.in_dll(pythonapi, "Py_OptimizeFlag")
print(opt_flag)

例子

枚举进程的所有模块信息

c语言大概代码

hModuleSnap = CreateToolhelp32Snapshot( TH32CS_SNAPMODULE32 | TH32CS_SNAPMODULE, dwPID );
if( hModuleSnap == INVALID_HANDLE_VALUE ) { return( r_mi );
}
me32.dwSize = sizeof( MODULEENTRY32 );
if( !Module32First( hModuleSnap, &me32 ) ) { CloseHandle( hModuleSnap );return( r_mi );
}
do { } while( Module32Next( hModuleSnap, &me32 ) );

Python翻译

第一步：定义结构体 MODULEENTRY32

from ctypes import *
from ctypes.wintypes import *class MODULEENTRY32(Structure):_fields_ = [("dwSize", DWORD), # 结构的大小，以字节为单位,必须先初始化("th32ModuleID", DWORD), # 该成员不再使用，并且始终设置为 1("th32ProcessID", DWORD), # 进程pid("GlblcntUsage", DWORD), # 无意义, 一般等于0xFFFF("ProccntUsage", DWORD), # 无意义, 一般等于0xFFFF("modBaseAddr", POINTER(BYTE)), # 拥有进程上下文中模块的基地址("modBaseSize", DWORD), # 模块的大小，以字节为单位("hModule", HMODULE), # 拥有进程上下文中的模块句柄("szModule", c_char*256), # 模块名称("szExePath",  c_char*260), # 模块路径]

第二步：定义函数

kernel32 = WinDLL('kernel32', use_last_error=True)def func_def(name, restype, *argtypes, dll=kernel32):def errcheck(result, func, args):if not result:raise WinError(get_last_error())return resultcfunc = getattr(dll, name)cfunc.argtypes = argtypescfunc.restype = restype#cfunc.errcheck = errcheckreturn cfuncCreateToolhelp32Snapshot = func_def("CreateToolhelp32Snapshot", HANDLE, *(DWORD, DWORD))
Module32First = func_def("Module32First", BOOL, *(HANDLE, POINTER(MODULEENTRY32)))
Module32Next = func_def("Module32Next", BOOL, *(HANDLE, POINTER(MODULEENTRY32)))
CloseHandle = func_def("CloseHandle", BOOL, *(HANDLE,))

第三步：

TH32CS_SNAPMODULE = 0x00000008
TH32CS_SNAPMODULE32 = 0x00000010def getModuleInfo(moduleName, pid):'''获取模块信息，返回模块信息的字典'''hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE|TH32CS_SNAPMODULE32, pid)me32 = MODULEENTRY32()me32.dwSize = sizeof(MODULEENTRY32)bRet = Module32First(hModuleSnap, pointer(me32))while bRet:szModule = me32.szModule.decode()if szModule.upper() == moduleName.upper():addr = cast(me32.modBaseAddr, c_void_p).value # hex(addressof(modBaseAddr.contents))CloseHandle(hModuleSnap)try:me32.szExePath.decode("gbk")except UnicodeDecodeError:print(me32.szExePath)module = {'modBaseSize': me32.modBaseSize, # 模块字节大小'th32ProcessID': me32.th32ProcessID, # 进程pid'modBaseAddr': addr, # 模块基址"hModule": me32.hModule, # 模块句柄'szModule': me32.szModule.decode("ansi"), # 模块名称'szExePath': me32.szExePath.decode("ansi") # 模块路径}return modulebRet = Module32Next(hModuleSnap, pointer(me32) )CloseHandle(hModuleSnap)import os
import syspy_version = str(sys.version_info[0]) + str(sys.version_info[1])
print(getModuleInfo(f"python{py_version}.dll", os.getpid()))