开发者社区

文档建议反馈控制台

最新优惠活动

文章/答案/技术大牛

发布

在Mac OSX中获取进程基址

在Mac OS X中，获取进程基址可以通过以下步骤实现：

运行命令ps -e -o args，该命令会列出当前所有正在运行的进程和它们的参数。
通过观察进程参数，可以找到需要获取基址的进程。在参数中，%p表示进程的PID，%u表示进程的UID，%g表示进程的GID。
使用命令ps -p %p -o pid= -p %u -o uid= -o gid=，该命令可以获取指定进程的PID、UID和GID。
使用命令awk '{print $2}'，该命令可以从步骤3中获取的GID中获取基址。

基于以上步骤，可以编写以下Python代码来获取进程基址：

import subprocess

# 获取进程参数
process_args = subprocess.check_output(['ps', '-e', '-o', 'args']).decode().split('\n')[1:]

# 获取需要获取基址的进程的PID、UID和GID
pid = int(process_args[0].split('%p')[1])
uid = int(process_args[0].split('%u')[1])
gid = int(process_args[0].split('%g')[1])

# 获取进程基址
process_base = subprocess.check_output(['ps', '-p', str(pid), '-o', 'pid=', '-p', str(uid), '-o', 'uid=', '-o', 'gid=']).decode().split('\n')[2]

print(process_base)

该代码会输出需要获取基址的进程的基址。

页面内容是否对你有帮助？

有帮助

没帮助

相关·内容

学习逆向知识之用于游戏外挂的实现.第二讲,快速寻找植物大战僵尸阳光基址.以及动态基址跟静态基址的区别

通过游戏外挂,学习逆向技术之快速寻找植物大战僵尸阳光基址.以及动态基址跟静态基址的区别

01

红队 | IAT Hook技术实现

导入表中有个IAT表,在导入表结构中的FirstThunk.在调用一些API时,只要是LoadLibrary的dll,其中的API都会在IAT表中,我们可以通过IAT表来寻找我们想要"了解"的函数,并对其进行操作,比如将这个API替换成自己的函数,但是注意参数要相同,不然栈平衡不了。

03

安全应急响应工具年末大放送

为了帮助安全分析师更好的完成工作，小编整理了一些现在比较流行的安全应急响应工具和资源，从磁盘镜像创建工具、内存分析工具到内存镜像工具、沙盒/逆向工具等，相信总有一款适合你。磁盘镜像创建工具 Get

06

Python监控服务器利器--psuti

服务器的监控通过安装一些常用的监控软件之外，有时也需要运行一些shell或Python脚本；shell下可以使用系统自带的ps/free/top/df等shell命令，Python可以调用subprocess等模块来运行shell命令，不过这么做就比较麻烦。这里有一个比较好用的第三方模块：psutil。 psutil是一个跨平台的库，用于在Python中检索有关运行进程和系统利用率（CPU，内存，磁盘，网络，传感器）的信息。它主要用于系统监视，分析，限制进程资源和运行进程的管理。它实现了UNIX命令行工具提供的许多功能，例如：ps，top，lsof，netstat，ifconfig，who，df，kill，free，nice，ionice，iostat，iotop，uptime，pidof，tty，taskset，pmap。 psutil目前支持以下平台：

01

Python监控服务器利器–psutil

服务器的监控通过安装一些常用的监控软件之外，有时也需要运行一些shell或Python脚本；shell下可以使用系统自带的ps/free/top/df等shell命令，Python可以调用subprocess等模块来运行shell命令，不过这么做就比较麻烦。这里有一个比较好用的第三方模块：psutil。

02

4.2 Windows驱动开发：内核中进程线程与模块

内核进程线程和模块是操作系统内核中非常重要的概念。它们是操作系统的核心部分，用于管理系统资源和处理系统请求。在驱动安全开发中，理解内核进程线程和模块的概念对于编写安全的内核驱动程序至关重要。

04

4.2 Windows驱动开发：内核中进程线程与模块

内核进程线程和模块是操作系统内核中非常重要的概念。它们是操作系统的核心部分，用于管理系统资源和处理系统请求。在驱动安全开发中，理解内核进程线程和模块的概念对于编写安全的内核驱动程序至关重要。

06

.NET Core 跨平台执行命令、脚本

一.前言我们可能会遇到需要在程序中执行一些系统命令，来获取一些信息；或者调用shell脚本。.NET Core 目前已经可以跨平台执行，那么它如何跨平台执行命令呢，请看下面的讲解。二.ProcessStartInfo、Process 类介绍我们主要用到的两个类就是 ProcessStartInfo 和 Process ，他们的用法和.NET Framework下是一样的。 1. ProcessStartInfo 类 ProcessStartInfo主要设置一些我们需要创建的进程的参数。比如需要启动的应

02

DLL远程线程注入

CreateToolhelp32Snapshot函数 https://learn.microsoft.com/zh-cn/windows/win32/api/tlhelp32/nf-tlhelp32-createtoolhelp32snapshot 获取指定进程的快照，以及这些进程使用的堆、模块和线程。(也就是说，我们可以利用这个函数来获取进程的PID)

04

JAVA开发外挂最终弹-JAVA植物大战僵尸阳光修改器

注意：开发这个项目，需要将项目的jdk修改为1.6版本，高于1.6会有问题。右键你的项目→Build Path→Configure Build Path→Libraried→选中JRE→点击右边的Edit按钮→选择1.6的JDK版本，当然你电脑上必须有1.6版本的JDK。

02

通过游戏外挂.学习逆向技术指超级马里奥.

逆向就是在没有源代码的情况下.通过汇编.反汇编来逆向一个成品的Exe(也可以是别的.举例是EXE)这样叫做逆向.

01

7.7 实现进程内存读写

内存进程读写可以让我们访问其他进程的内存空间并读取或修改其中的数据。这种技术通常用于各种调试工具、进程监控工具和反作弊系统等场景。在Windows系统中，内存进程读写可以通过一些API函数来实现，如OpenProcess、ReadProcessMemory和WriteProcessMemory等。这些函数提供了一种通用的方式来访问其他进程的内存，并且可以用来读取或写入不同类型的数据，例如整数、字节集、浮点数等。

03

7.7 实现进程内存读写

内存进程读写可以让我们访问其他进程的内存空间并读取或修改其中的数据。这种技术通常用于各种调试工具、进程监控工具和反作弊系统等场景。在Windows系统中，内存进程读写可以通过一些API函数来实现，如OpenProcess、ReadProcessMemory和WriteProcessMemory等。这些函数提供了一种通用的方式来访问其他进程的内存，并且可以用来读取或写入不同类型的数据，例如整数、字节集、浮点数等。

02

7.7 实现进程内存读写

内存进程读写可以让我们访问其他进程的内存空间并读取或修改其中的数据。这种技术通常用于各种调试工具、进程监控工具和反作弊系统等场景。在Windows系统中，内存进程读写可以通过一些API函数来实现，如OpenProcess、ReadProcessMemory和WriteProcessMemory等。这些函数提供了一种通用的方式来访问其他进程的内存，并且可以用来读取或写入不同类型的数据，例如整数、字节集、浮点数等。

05

pustil - 获取系统信息库

运维工程师经常使用 Python 编写脚本程序来做监控系统运行的状态。如果自己手动使用 Python 的标准库执行系统命令来获取信息，会显得非常麻烦。既要兼容不同操作系统，又要自己处理解析信息。为了解决的痛点问题，psutil 就横空出世。它的出现无疑是运维工程师的福音。运维小伙伴通过它执行一两行代码即可实现系统监控。

01

C++入口不是main？知乎上打起来了！

他说mainCRTStartup是入口，那mainCRTStartup又是被谁调用的呢？

03

LyScript 通过PEB结构解析堆基址

LyScript中默认并没有提供获取进程堆基址的函数，不过却提供了获取PEB/TEB的函数，以PEB获取为例，可以调用dbg.get_peb_address(local_pid)用户传入当前进程的PID号，通常PID号可以使用dbg.get_process_id()函数得到，当得到了PEB进程环境块的基地址，那么获取堆基址就变得很简单了。

02

LyScript 通过PEB结构解析堆基址

LyScript中默认并没有提供获取进程堆基址的函数，不过却提供了获取PEB/TEB的函数，以PEB获取为例，可以调用dbg.get_peb_address(local_pid)用户传入当前进程的PID号，通常PID号可以使用dbg.get_process_id()函数得到，当得到了PEB进程环境块的基地址，那么获取堆基址就变得很简单了。

01

驱动开发：内核LoadLibrary实现DLL注入

远程线程注入是最常用的一种注入技术，在应用层注入是通过CreateRemoteThread这个函数实现的，该函数通过创建线程并调用 LoadLibrary 动态载入指定的DLL来实现注入，而在内核层同样存在一个类似的内核函数RtlCreateUserThread，但需要注意的是此函数未被公开，RtlCreateUserThread其实是对NtCreateThreadEx的包装，但最终会调用ZwCreateThread来实现注入，RtlCreateUserThread是CreateRemoteThread的底层实现。

02

驱动开发：内核LoadLibrary实现DLL注入

远程线程注入是最常用的一种注入技术，在应用层注入是通过CreateRemoteThread这个函数实现的，该函数通过创建线程并调用 LoadLibrary 动态载入指定的DLL来实现注入，而在内核层同样存在一个类似的内核函数RtlCreateUserThread，但需要注意的是此函数未被公开，RtlCreateUserThread其实是对NtCreateThreadEx的包装，但最终会调用ZwCreateThread来实现注入，RtlCreateUserThread是CreateRemoteThread的底层实现。

Python常用库-Psutil

介绍一个处理进程的实用工具，这个是一个第三方库。应用主要有类似ps、cd、top，还有查看硬盘、内存使用情况等。

02

Python常用库-Psutil

介绍一个处理进程的实用工具，这个是一个第三方库。应用主要有类似ps、cd、top，还有查看硬盘、内存使用情况等。推荐的理由主要有 2 个，第一个是跨平台的，不管是OSX、Centos、Windows还是SUSE、Ubuntu，都可以用这个工具，对于运维来说，非常实用；第二个是强于os.system()、os.popen()以及subprocess，需要对回显处理，但是Psutil只需要对结果，像处理 Dict 一样「返回的属性因平台而异」，就可以轻松拿到想要的东西。

02

游戏辅助丨手把手简单实现射击游戏逆向（1）

前言: 首先跟大家说说我对游戏辅助的理解。什么是游戏辅助呢？一是通过修改程序中的数据达到变态功能，比如变态血量，变态射速，飞天遁地；二是通过修改游戏程序代码的执行顺序，实现变态功能。比如jmp掉死亡判定，子弹不减，子弹无后座等等。本篇文章主要以steam中的PixelStrike3D为例实现子弹无限，子弹无后座，子弹连发，以及方框透视。由于笔者的水平有限，其中一些功能可能不是很完善，但主要是提供一种思路，望大佬见谅。

05

dotnet core 在 MAC 系统下删除应用程序自己后调 Process Start 方法将会抛出 Win32 异常

在 MAC 系统下，如果在运行过程中，应用程序的文件被删除了，那么此时如果应用程序执行了 Process.Start 方法时，将会抛出 Win32Exception 异常

03

PHP脚本设置及获取进程名

今天来学习的是两个非常简单的函数，一个可以用来设置我们执行脚本时运行的进程名。而另一个就是简单的获取当前运行的进程名。这两个函数对于大量的脚本运行代码有很大的作用，比如我们需要 kill 掉某个进程时，可以直接使用我们自己定义的进程名来进行操作。

03

驱动开发：取进程模块的函数地址

在笔者上一篇文章《驱动开发：内核取应用层模块基地址》中简单为大家介绍了如何通过遍历PLIST_ENTRY32链表的方式获取到32位应用程序中特定模块的基地址，由于是入门系列所以并没有封装实现太过于通用的获取函数，本章将继续延申这个话题，并依次实现通用版GetUserModuleBaseAddress()取远程进程中指定模块的基址和GetModuleExportAddress()取远程进程中特定模块中的函数地址，此类功能也是各类安全工具中常用的代码片段。

04

郁金香商业辅助教程 2016 笔记 1~5

我们要用到一款工具，CE。打开之后点击左上角打开进程，会弹出进程列表，我们需要选择游戏的进程。

03

Win32之隐藏DLL隐藏模块技术

这一讲涉及到windows底层技术.跟汇编内容. 我们才可以实现模块隐藏(也称为DLL隐藏)

06

驱动开发：取进程模块的函数地址

在笔者上一篇文章《驱动开发：内核取应用层模块基地址》中简单为大家介绍了如何通过遍历PLIST_ENTRY32链表的方式获取到32位应用程序中特定模块的基地址，由于是入门系列所以并没有封装实现太过于通用的获取函数，本章将继续延申这个话题，并依次实现通用版GetUserModuleBaseAddress()取远程进程中指定模块的基址和GetModuleExportAddress()取远程进程中特定模块中的函数地址，此类功能也是各类安全工具中常用的代码片段。

04

4.1 应用层Hook挂钩原理分析

InlineHook 是一种计算机安全编程技术，其原理是在计算机程序执行期间进行拦截、修改、增强现有函数功能。它使用钩子函数（也可以称为回调函数）来截获程序执行的各种事件，并在事件发生前或后进行自定义处理，从而控制或增强程序行为。Hook技术常被用于系统加速、功能增强、等领域。本章将重点讲解Hook是如何实现的，并手动封装实现自己的Hook挂钩模板。

02

4.1 应用层Hook挂钩原理分析

InlineHook 是一种计算机安全编程技术，其原理是在计算机程序执行期间进行拦截、修改、增强现有函数功能。它使用钩子函数（也可以称为回调函数）来截获程序执行的各种事件，并在事件发生前或后进行自定义处理，从而控制或增强程序行为。Hook技术常被用于系统加速、功能增强、等领域。本章将重点讲解Hook是如何实现的，并手动封装实现自己的Hook挂钩模板。

02

OSX SIP机制的“那些事”

*原创作者：熊猫正正一、前言 OSX是苹果公司为Mac系列产品开发的专属操作系统，是第一个基于FreeBSD系统采用面向对象操作系统。从OSX V10.0-V10.8版本开始，OSX系统的代号都是以大型猫科动物为代号，可能老乔也是猫科动物的爱好者吧（我也是猫科动物的忠实爱好者，哈哈），OSX系统的演化如下： 2001Mac OSX 10.0 Cheeta 猎豹 2001Mac OSX 10.1 Puma 美洲狮 2002Mac OSX 10.2 Jaguar 美州豹 2002Mac OSX

05

PVZ逆向分析与C#内存操作(含源文件)

显然地址0x144344C8保存的就是阳光，现在退出游戏重新打开，重复上面步骤

02

驱动开发：内核远程线程实现DLL注入

在笔者上一篇文章《内核RIP劫持实现DLL注入》介绍了通过劫持RIP指针控制程序执行流实现插入DLL的目的，本章将继续探索全新的注入方式，通过NtCreateThreadEx这个内核函数实现注入DLL的目的，需要注意的是该函数在微软系统中未被导出使用时需要首先得到该函数的入口地址，NtCreateThreadEx函数最终会调用ZwCreateThread，本章在寻找函数的方式上有所不同，前一章通过内存定位的方法得到所需地址，本章则是通过解析导出表实现。

02

驱动开发：内核远程线程实现DLL注入

在笔者上一篇文章《内核RIP劫持实现DLL注入》介绍了通过劫持RIP指针控制程序执行流实现插入DLL的目的，本章将继续探索全新的注入方式，通过NtCreateThreadEx这个内核函数实现注入DLL的目的，需要注意的是该函数在微软系统中未被导出使用时需要首先得到该函数的入口地址，NtCreateThreadEx函数最终会调用ZwCreateThread，本章在寻找函数的方式上有所不同，前一章通过内存定位的方法得到所需地址，本章则是通过解析导出表实现。

02

微信公众号文章防删除

前段时间《一个出身寒门的状元之死》刷屏了，当我看完了这篇文章，很有感触，一开始我以为是事实，后来才发现完全是虚构，对于我来讲并不是非常在乎文章中的故事是否是真实的，我在乎文章给我的那种生活体验。

03

Hell's Gate的一次尝试入门

接触安全已经一年多了，在实习工作中跟进项目的时候，以前我的弱项也逐步暴露出来，并越发明显，我不懂免杀与工具开发，钓鱼、下马的工作无法顺利进行，几乎就是面向google的渗透测试工程。

02

在 Java 中进行类似于 Python 的系统调用

Python 中有一个内置函数 popen2，可以用来执行系统命令并获取其输出和状态信息。在 Java 中，是否有与之类似的函数或类，可以实现同样的功能？

01

\bmysql5.7 再不升就out了

Mysql 5.7的GA版本在10月末已经发布了，有个大牛进行了性能测试，对比5.6版，每秒查询数增加了一倍，达到50w/s. 堪称是mysql史上的又一大里程碑版本。

04

如何实现一款 shellcodeLoader

shellcode由于可以随意地进行变化和还原，杀软的查杀难度较大。因此将木马shellcode化，再进行shellcode免杀是目前最流行的免杀方式之一。

01

iOS使用UIImagePickerController调用系统相机、相册与图库

UIImagePickerController是系统封装好的一个导航视图控制器，使用其开发者可以十分方便的进行相机相册相关功能的调用。UIImagePickerController继承于UINavigationController，其通过代理的方式将用户获取的图片或者视频文件传入给开发者。

01

Python运维之psutil模块

最近开始学习Python自动化运维，特记下笔记。学习中使用的系统是Kali Linux2017.2，Python版本为2.7.14+ 因为在KALI里面没有自带psutil模块，需要使用pip进行安装

02

靠谱的SeLinux强制访问控制技术

SeLinux全称为安全增强式 Security-Enhanced Linux（SeLinux），是一个在内核的强制存取控制（MAC）安全性机制。SeLinux的整体架构和原理都比较简单，使用也不复杂，其复杂的地方在于规则非常复杂，每个进程都要有规则策略；

01

Alternative Process Injection

2 .WriteProcessMemory -> 将解密/解码的shellcode写入内存空间

04

Mac 开发之做一个JSON转模型属性的小公举

好啦,到这里就简单完成了这个小工具,继续学习的,可以给这个工具添加一个状态栏按钮(可以参考我前面的文章),也许会用起来更方便哦..

02

iKiss - Mac OSX 应用开发历程分享技术正题:

iKiss界面好久没更新简书内容了,排除个人松懈的因素之外(当然,这点我是不会轻易承认的?),主要是公司最近一个月连续上马两个项目,除了让人无法拒绝又蛋疼不已需求和欲壑难填的产品人员经常挥斥方遒也是

04

[1229]python模块之psutil详解

psutil是一个跨平台库能够轻松实现获取系统运行的进程和系统利用率（包括CPU、内存、磁盘、网络等）信息。它主要用来做系统监控，性能分析，进程管理。它实现了同等命令行工具提供的功能，如ps、top、lsof、netstat、ifconfig、who、df、kill、free、nice、ionice、iostat、iotop、uptime、pidof、tty、taskset、pmap等。目前支持32位和64位的Linux、Windows、OS X、FreeBSD和Sun Solaris等操作系统.

04

看我一波，Android获取进程名函数，代码优化到极致的操作！

通过ActivityManager来获取进程名，网上也能搜索到很多人推荐这个用法。

05

Android 获取进程名函数，如何优化到极致？

通过ActivityManager来获取进程名，网上也能搜索到很多人推荐这个用法。

03

扫码

添加站长进交流群

领取专属 10元无门槛券

手把手带您无忧上云

扫码加入开发者社群

相关资讯

热门标签

活动推荐

运营活动

活动名称

广告关闭