繁依Fanyi0

这个屌丝很懒，什么也没留下！

热门标签

【Python】基于内存地址获取WPS中ppt的当前播放进度_python 检测office ppt正在放映

作者：繁依Fanyi0 | 2024-08-19 09:28:47

踩

python 检测office ppt正在放映

环境

python: 3.12.1
Pymen: 1.13.1
python-pptx: 0.6.23
WPS演示: 12.1.0.16250

实现步骤

环境安装

pip install pymem
pip install python-pptx
1
2

获取PPT文件的总页数

这个功能实现比较简单，直接通过python-pptx库即可实现

# 获取 ppt 总页数
def get_ppt_total_page_count(ppt_file:str):
    ppt = Presentation(ppt_file)
    total_page_count = len(ppt.slides)
    return total_page_count
1
2
3
4
5

获取PPT当前播放页索引

这个功能相对比较复杂，网上也没有找到相关的博客，基本都是如何提供python去修改ppt的

后来想了想，ppt播放时软件里肯定得记录这个页索引数吧，就想着试试用Cheat Engine这种内存地址数值查找工具找找看，结果还真给我找到了

CE查找PPT当前索引页的临时地址

首先播放PPT，然后打开CE找到 WPS演示幻灯片放映这个进程

比如现在播放的是PPT的第一页，那就在输入框中输入0

然后随便切到PPT的任意页，输入该页的索引后点击next scan

这样多重复几次这个操作，直到左侧结果栏中只剩下一个结果

找到PPT当前播放进度的固定地址

右键它点击Find out what accesses this address

弹出窗口后，随便切下PPT的播放进度，注意别把PPT播放完了关掉了

这样弹窗的结果栏中就会出现一些结果，随便找到一个mov命令的结果点击查看结果内容

记住ebx+20的+20，表示内存地址+0x20得到该用于表示PPT当前播放进度的临时变量

这个EBX的地址可以不用记住，复制即可

关闭该弹窗，勾上Hex，然后粘贴上EBX的地址，进行新一轮的查找

会发现有很多值是EBX地址值的地址，随便找一个右键Find out what accesses this address

然后还是重复上述步骤，随便切几下PPT，找到mov命令的结果

（可能有些地址不会弹出来这些命令，那么多地址再换一个找就行，不出意外应该都能找到）

还是像上述那样，记住+0x1C，然后复制ESI地址重复步骤，不出意外找个两三轮应该就能找到绿色的结果了，这个表示是静态地址，也就是说下次打开软件播放时还是这个地址，不会变

OK，这样就找到了固定地址，接下来就是基于这个固定地址找到我们一开始找的用于记录当前PPT播放进度的临时变量

player.dll+BA6EC记录了下一个变量的地址，下一个变量的地址记录了下下个变量的地址，就这样一直推得到那个临时变量
因此，临时变量地址 = [[[player.dll + BA6EC] + 28] + 1C] + 20
注意：这里[]表示获取的是地址的值而不是地址
每个人可能不一样，根据实际得到的偏址变化来

python 获取该内存地址的值

通过pymem库，首先获取player.dll模块的基址，然后就是根据上述得到的反推临时变量的公式得到临时变量的地址了

# 获取指定dll的基址
def get_module_address(dll_name:str, process):
    modules = list(process.list_modules())
    for module in modules:
        if module.name == dll_name:
            return module.lpBaseOfDll
1
2
3
4
5
6

根据临时变量地址 = [[[player.dll + BA6EC] + 28] + 1C] + 20，得到临时变量的值

player_dll_name = "player.dll"
process_name = "wpp.exe"

process = pymem.Pymem(process_name)
player_dll_base_address = get_module_address(player_dll_name, process)
value_address = process.read_int(static_address_value + 0x00000028)
value_address = process.read_int(value_address + 0x0000001C)
value = process.read_int(value_address + 0x00000020)
1
2
3
4
5
6
7
8

得到的value就是当前的播放进度索引啦

注意：我测试下来发现wps的ppt有2个临时变量的地址去存储这个当前播放索引，并且其中一个地址作为播放索引的临时变量时，另一个地址的值始终为0
另一个临时变量的地址推导公式为
临时变量 = [[[[[[player.dll + BA6EC] + 28] + 18] + 4] + 4] + 8] + 20

同样的方法去获取这个临时变量的值

因为其中一个地址作为播放索引的临时变量时，另一个地址的值始终为0

那我们就可以封装下，返回两个地址的最大值即可表示当前的播放索引了

# 获取当前 ppt 页数
def get_current_ppt_index(process_name:str="wpp.exe", player_dll_name:str="player.dll"):
    # 获取进程
    process = pymem.Pymem(process_name)
    # 获取 player.dll 的基址
    player_dll_base_address = get_module_address(player_dll_name, process)
    # 找到静态地址 player.dll + 0xBA6EC 的值
    static_address_value = process.read_int(player_dll_base_address + 0x000BA6EC)
    # 测试发现有 2 个临时变量记录着当前页数
    # value_1
    value_1_address = process.read_int(static_address_value + 0x00000028)
    value_1_address = process.read_int(value_1_address + 0x00000018)
    value_1_address = process.read_int(value_1_address + 0x00000004)
    value_1_address = process.read_int(value_1_address + 0x00000004)
    value_1_address = process.read_int(value_1_address + 0x00000008)
    value_1 = process.read_int(value_1_address + 0x00000020)
    # value_2
    value_2_address = process.read_int(static_address_value + 0x00000028)
    value_2_address = process.read_int(value_2_address + 0x0000001C)
    value_2 = process.read_int(value_2_address + 0x00000020)
    # 当其中一个变量记录当前页数时，另一个变量的值为 0, 则两个变量的最大值为当前页数
    return max(value_1, value_2)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22

这样我们就得到了当前的播放进度及总页数

完整代码

log_utils是我自己封装的日志打印方法，删了改成print就行

from pptx import Presentation
import pymem
import time
from log_utils import *

# 获取模块的内存地址
def get_module_address(dll_name:str, process):
    modules = list(process.list_modules())
    for module in modules:
        if module.name == dll_name:
            return module.lpBaseOfDll

# 获取 ppt 总页数
def get_ppt_total_page_count(ppt_file:str):
    ppt = Presentation(ppt_file)
    total_page_count = len(ppt.slides)
    return total_page_count

# 获取当前 ppt 页数
def get_current_ppt_index(process_name:str="wpp.exe", player_dll_name:str="player.dll"):
    # 获取进程
    process = pymem.Pymem(process_name)
    # 获取 player.dll 的基址
    player_dll_base_address = get_module_address(player_dll_name, process)
    # 找到静态地址 player.dll + 0xBA6EC 的值
    static_address_value = process.read_int(player_dll_base_address + 0x000BA6EC)
    # 测试发现有 2 个临时变量记录着当前页数
    # value_1
    value_1_address = process.read_int(static_address_value + 0x00000028)
    value_1_address = process.read_int(value_1_address + 0x00000018)
    value_1_address = process.read_int(value_1_address + 0x00000004)
    value_1_address = process.read_int(value_1_address + 0x00000004)
    value_1_address = process.read_int(value_1_address + 0x00000008)
    value_1 = process.read_int(value_1_address + 0x00000020)
    # value_2
    value_2_address = process.read_int(static_address_value + 0x00000028)
    value_2_address = process.read_int(value_2_address + 0x0000001C)
    value_2 = process.read_int(value_2_address + 0x00000020)
    # 当其中一个变量记录当前页数时，另一个变量的值为 0, 则两个变量的最大值为当前页数
    return max(value_1, value_2)

if __name__ == "__main__":
    ppt_file = "test.pptx"
    player_dll_name = "player.dll"
    process_name = "wpp.exe"

    total_page_count = get_ppt_total_page_count(ppt_file=ppt_file)

    while True:
        try:
            current_ppt_index = get_current_ppt_index(process_name=process_name, player_dll_name=player_dll_name)
            progress = (current_ppt_index + 1) / total_page_count
            log_progress(progress, logger=f"第{current_ppt_index+1}/{total_page_count}页")
        except Exception as e:
            log_warning("未找到进程")
        time.sleep(1)
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
50
51
52
53
54
55
56