问使用Python C-types在kernel32上调用GetModuleHandle

EN

句柄存储在kernel32._handle中。调用GetModuleHandle应该返回相同的值，但请确保为类型安全设置了restype和argtypes *

import ctypes
from ctypes import wintypes

kernel32 = ctypes.WinDLL('kernel32', use_last_error=True)

kernel32.GetModuleHandleW.restype = wintypes.HMODULE
kernel32.GetModuleHandleW.argtypes = [wintypes.LPCWSTR]

hMod = kernel32.GetModuleHandleW('kernel32.dll')

注意“W”后缀而不是“A”。Python3使用Unicode字符串，ctype为其创建一个c_wchar_p (LPCWSTR)。没有理由调用ANSI版本，因为它只是宽字符串版本的包装器。但是如果你必须这样做，那么你需要使用字节：

kernel32.GetModuleHandleA.restype = wintypes.HMODULE
kernel32.GetModuleHandleA.argtypes = [wintypes.LPCSTR]

hMod = kernel32.GetModuleHandleA(b'kernel32.dll')

*建议您不要使用windll.kernel32，而使用kernel32 = WinDLL('kernel32', use_last_error=True)。这样可以避免与其他使用windll的模块发生冲突。它还支持对线程的LastErrorValue进行保护。这种情况下，请使用ctypes.get_last_error()和ctypes.set_last_error(err)，而不是直接调用WinAPI GetLastError和SetLastError。

至于它是如何在内部完成的，ctypes.windll.kernel32是WinDLL("kernel32")。WinDLL继承了CDLL，CDLL的__init__打开了kernel32的句柄。当您在kernel32上使用字符串化属性"GetModuleHandle"时，CDLL__getattr__会查找该属性，并为其创建一个_FuncPtr，它继承了_CFuncPtr，这是一个_ctypes.CFuncPtr。

python类型对象(PyTypeObject)是在C中直接创建的，而不是通过定义python类(运行时将为其创建类型对象)间接创建的。请记住，运行时为python中的所有对象(包括函数)创建PyObject，并为所有类型创建一个PyTypeObject。因为CFuncPtr是继承的，所以它定位CFuncPtr类型对象中的构造函数，该对象在初始化类型对象时在C中设置为PyCFuncPtr_new，该对象接受参数，在本例中为kernel32 WinDLL对象和"GetModuleHandle"，并调用PyCFuncPtr_FromDll以使用GetProcAddress获取地址，该句柄指向在CDLL __init__中设置的模块。在我看来，CDLL __init__中的_dlopen从内部创建的类型对象为kernel32创建了一个句柄对象，该对象调用内部C构造函数来执行类似LoadLibrary的操作，并通过python代码将相关的PyObject分配给kernel32 WinDLL PyObject中的self._handle，然后PyCFuncPtr_FromDll使用传递的kernel32 WinDLL对象从_handle获取句柄对象，该对象将包含来自LoadLibrary的地址，它将调用GetProcAddress，最终< code >D29类型对象构造函数返回PyObject用于从CDLL __getattr__返回的函数指针实例。在其上执行的调用将导致python调用此对象中的地址，该地址将是GetProcAddress，而不是解释字节码地址处的字节码的函数的地址。我现在无法验证细节，但对我来说，这就是我如何看到从Python运行时与windows API接口的可能性。

下一次不会调用__getattr__，因为该属性现在存在。