c语言取程序内部模块基址

最新推荐文章于 2024-05-30 19:35:23 发布
原创 最新推荐文章于 2024-05-30 19:35:23 发布 · 4.2k 阅读 · 12 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。


#include "stdafx.h"
#include <windows.h>
#include <tlhelp32.h>
#include <stdio.h>
#include <iostream>

//取进程id

DWORD GetProcessIDByName(const char* pName)
{
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if (INVALID_HANDLE_VALUE == hSnapshot) {
        return NULL;
    }
    PROCESSENTRY32 pe = { sizeof(pe) };
    for (BOOL ret = Process32First(hSnapshot, &pe); ret; ret = Process32Next(hSnapshot, &pe)) {
        if (strcmp(pe.szExeFile, pName) == 0) {
            CloseHandle(hSnapshot);
            return pe.th32ProcessID;
        }
        //printf("%-6d %s\n", pe.th32ProcessID, pe.szExeFile);
    }
    CloseHandle(hSnapshot);
    return 0;
}


//获取程序内部模块基址
PVOID GetProcessImageBase(DWORD dwProcessId,char* dllName)
{
    PVOID pProcessImageBase = NULL;
    MODULEENTRY32 me32 = { 0 };
    me32.dwSize = sizeof(MODULEENTRY32);
    // 获取指定进程全部模块的快照
    HANDLE hModuleSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessId);
    if (INVALID_HANDLE_VALUE == hModuleSnap)
    {
    return pProcessImageBase;
    }
    // 获取快照中第一条信息
    BOOL bRet = ::Module32First(hModuleSnap, &me32);
    while (strcmp((char*)me32.szModule, dllName)!=0)
    {
    Module32Next(hModuleSnap, &me32);
    }
    pProcessImageBase = (PVOID)me32.modBaseAddr;
    // 关闭句柄
    ::CloseHandle(hModuleSnap);
    return pProcessImageBase;
}

int main(int argc, char* argv[])
{
 char* gameName = (char*)"cittt.com.exe";
DWORD processID= GetProcessIDByName(gameName);
HANDLE h =   OpenProcess(PROCESS_ALL_ACCESS,false, processID);
DWORD base_address =  (DWORD)GetProcessImageBase(processID, "cittt.com.exe");

printf("%d\n",processID);
printf("%d\n",base_address);
system("pause");
    return 0;
}

玩撕你
关注
在C++中找到进程中所加载的某一模块的基地址
qq_35320456的博客
02-27 2414
在C++中找到进程中所加载的某一模块的基地址
c语言程序设计 滴水视频,编程达人滴水中级班视频教程
weixin_42513387的博客
05-17 803
Java视频教程详情描述:《编程达人滴水中级班视频教程》编程达人来了,N部视频教程让你成为真正的编程达人,融会贯通将是本套视频最大的目的。Java视频教程目录:├─APC机制│ 01 APC的本质.mp4│ 02 备用Apc队列.avi│ 03 APC挂入过程.avi│ 04 内核APC执行过程.avi│ 05 用户APC执行过程.avi│├─c│...
语言模块基址
07-21
语言模块基址源码,模块基址,进程模块,读模块基址,十六转十进制,十转十六进制,wvsprintf,StrToIntEx
C语言获取任意Windows程序模块基地址
热门推荐
钞sir的博客
06-04 2万+
我已无力接住你,再也不能抗风雨 函数 这里主要用到的函数是EnumProcessModulesEx: BOOL EnumProcessModulesEx( HANDLE hProcess, HMODULE *lphModule, DWORD cb, LPDWORD lpcbNeeded, DWORD dwFilterFlag ); hProcess表示处理的句柄; lphModule表示接收模块句柄列表的数组; cb表示lphModule数组的大小,以字节为单位; lpc.
获取模块基址
weixin_50217210的博客
10-16 814
在 Windows 中,使用动态链接库(DLL)的函数通常通过在运行时获取函数的地址来调用。这个过程被称为 "API 动态解析"。
C++ 获取某进程中某模块的入口地址(也是 PE文件头 地址)
LYSM
08-02 5626
HMODULE GetProcessModuleHandle(DWORD pid, CONST TCHAR* moduleName){ // 根据 PID 、模块名(需要写后缀,如:".dll"),获取模块入口地址。 MODULEENTRY32 moduleEntry; HANDLE handle = NULL; handle = ::CreateToolhelp32Sna...
语言模块基址技巧与源码解析
在本知识点中,我们将详细解析易语言模块基址的相关操作和技术要点。 ### 易语言模块基址相关知识点 #### 标题解析 “易语言模块基址”指的是在易语言编程中如何获取Windows操作系统中某个运行进程模块的...
汇编与C语言混合程序设计方法研究.pdf
09-19
2. **在C语言程序中嵌入汇编语句**:这种方式允许直接在C代码中插入汇编指令,以实现对硬件的直接控制或优化特定功能。 3. **通过C语言内部函数调用汇编语句**:这种做法是在C函数内部直接使用汇编代码,实现特定...
sja1000编程c语言,基于51单片机SJA1000 CAN通讯实现(C语言程序
weixin_42534100的博客
05-20 2294
经过一个星期的艰苦奋斗,终于将两个SJA1000通过51单片机成功通讯了!采用的是Pelican工作模式,扩展帧数据格式,验收滤波器是采用单滤波扩展帧模式。发送和接收代码都全部相同样!一 实物图二 串口输出调试信息三 以下是全部程序代码:包括1 main.c、2 uart.h、3 uart.c、4 sja1000.h、5 sja1000.c。1main.c#include "reg51.h"#in...
c语言反汇编过程,利用反汇编手段解析C语言函数
weixin_42342226的博客
05-24 1569
【【技匠志】利用反汇编手段解析C语言函数】https://toutiao.com/group/6792908403560677900/?app=explore_article&timestamp=1588344767&req_id=202005012252460100140530921E55BDFA&group_id=6792908403560677900&tt_f...
C++实现获取模块在进程中地址
06-04
C++实现获取模块在进程中地址C++实现获取模块在进程中地址C++实现获取模块在进程中地址C++实现获取模块在进程中地址C++实现获取模块在进程中地址C++实现获取模块在进程中地址
语言模块基址源码-易语言
06-13
语言模块基址源码
语言-易语言模块基址
06-29
语言模块基址源码
语言模块基址获取
07-21
语言模块基址获取源码,模块基址获取,GetModuleBaseAddress
语言源码易语言模块基址获取源码.rar
03-31
语言源码易语言模块基址获取源码.rar
Windows获取模块基地址
langshanglibie的专栏
05-29 8830
获取模块的基地址有如下几种方法: 1. 模块句柄就是模块基地址(或称模块加载地址),直接将模块句柄转换为模块基地址 2. 根据模块中的地址得到模块句柄,模块句柄就是基地址 GetModuleHandleEx 3. 根据模块中的地址得到这个地址所属模块的基地址 但是 SymGetModuleInfoW64 总是运行失败 4. 使用 VirtualQueryEx 函数 5. 根据进程句...
c语言 ce,CE找到基址模块,用C语言怎么获取到这个模块
weixin_35639451的博客
05-19 1480
如果是注入的方式的话,你要这个模块直接用LoadLibrary函数即可,如果是远程的话参考我写的这个函数即可//获得进程指定模块句柄参数:进程pid,模块名DWORDGetModule(DWORDpid,LPBYTEModuleName){MODULEENTRY32me32;me32.dwSize=sizeof(MODULEENTRY32);//在使用这个结构前,先设置它的大...
使用 C++ 在当前进程中获取指定模块的基址
最新发布
qq_62989250的博客
05-30 1211
使用 C++ 在当前进程中获取指定模块的基址
5.3 Windows驱动开发:内核应用层模块基址
优快云
11-21 5423
的基址,当在某些场景中,我们不仅需要得到内核的基地址,也需要得到特定进程内某个模块的基地址,显然上篇文章中的方法是做不到的,本篇文章将实现内核层读32位应用层中特定进程模块基址功能。等结构体定义依然需要保留,此处只保留核心代码,定义部分请看前一篇文章,自定义读模块基址核心代码如下,调用。如上就是如何得到特定模块基址的方法,如下是入口函数的调用方法,首先通过传入。中我们通过调用内核API函数获取到了内核进程。结构该结构可通过内核函数。这个PID号,得到进程。
评论 4
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值