擅长:python、mysql、java
<p>恐怕您要做的事情永远不会起作用-Win32句柄只在创建它们的进程中有效,而您正试图在脚本中使用由调试的进程创建的句柄。在</p>
<p>您需要做的是尝试获取进程ID。进程id是全局的,您可以使用OpenProcess()为它们创建自己的句柄。您必须钩住所有可以返回进程句柄的函数,获取它们的参数和返回值,然后从中可以将外部句柄映射到进程id。在</p>
<p>另一种选择是通过在目标进程中调用GetProcessID()来尝试将句柄解析为进程ID(如果出于与上述相同的原因从脚本执行此操作,则会失败)。这有点棘手,因为代码注入有时可能会失败,我建议使用更多的钩子。但如果你想试试这个,event.get_过程().inject\u code()是您的朋友:<a href="http://winappdbg.sourceforge.net/doc/latest/reference/winappdbg.process.Process-class.html#inject_code" rel="nofollow">http://winappdbg.sourceforge.net/doc/latest/reference/winappdbg.process.Process-class.html#inject_code</a></p>