win32 API获取当前进程的基质

最新推荐文章于 2022-10-27 14:17:27 发布
最新推荐文章于 2022-10-27 14:17:27 发布
阅读量2.3k 收藏
点赞数
分类专栏: C/C++ win32 VisualStudio 文章标签: __imagebase getmodulehandle getmodulehandleex
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/stf1065716904/article/details/74012526
版权
C/C++ 同时被 3 个专栏收录
77 篇文章 6 订阅
订阅专栏
win32
24 篇文章 1 订阅
订阅专栏
VisualStudio
23 篇文章 1 订阅
订阅专栏
我的另一个博客的地址:http://blog.sina.com.cn/s/blog_149e9d2ec0102wzhz.html
加载到进程地址空间的每一个可执行文件或者DLL文件都被赋予了一个独一无二的实例句柄。可执行文件的实例被作为(w)WinMain函数的第一个参数hInstanceExe传入。在需要加载资源的函数调用中,一般都要提供此句柄的值。
            (w)WinMain的hInstance参数的实际值是一个内存基地址。系统将可执行文件的映像加载到进程地址空间中的这个位置。可执行文件的映像具体加载到哪一个基地址,是由连接器决定的。不同的连接器使用不同的默认基地址。由于历史的原因,VisualStudio连接器使用的默认基地址是0x00400000,当然还可以在VS中修改基地址的值。

下面是我们说的重点,如何通过程序获取应用程序或者DLL的基地址。
有三种方法:
1. 伪变量 __ImageBase;
2. GetModuleHandle函数
3. GetModuleHandleEx函数。

下面是使用的代码:
#include <windows.h>
#include <tchar.h>

extern "C" const IMAGE_DOS_HEADER __ImageBase;

void DumModule()
{
      HMODULEhModule = GetModuleHandle(NULL);
      _tprintf(TEXT("with GEtModuleHandle(NULL) = 0x%x\r\n"),hModule);

      _tprintf(TEXT("with __ImageBase = 0x%x\r\n"),(HINSTANCE)&__ImageBase);

      hModule =NULL;
      GetModuleHandleEx(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS,
            (PCTSTR)DumModule,
            &hModule);

      _tprintf(TEXT("with GetModuleHandleEx = 0x%x\r\n"), hModule);

}

int _tmain()
{
      DumModule();

      return0;
}
易大飞
关注
专栏目录
Windows编程 - 获取运行程序的基地址
weixin_34220623的博客
02-13 578
获取运行程序的基地址(base address) 本文地址:http://blog.csdn.net/caroline_wendy/article/details/19162821 加载到进程地址空间的每一个可执行文件(exe)或动态链接库(dll), 都包含一个实例句柄(HINSTANCE); (w)WinMain的hInstanceExe参数的实际...
获取进程基址
经典的误导的专栏
12-06 8498
直接上我写KingDom Rush外挂的代码,一开始想法是直接在内存中定位到关键汇编代码,直接在内存中改写就可以了。 发现基址和定位的关键汇编地址没有任何联系,可能是随机分配的缘故吧。不过还是纪录一下这种方法 #include #include #include #include using namespace std; bool changeAsm(HANDLE mproc, DWORD
win32调试API学习心得(三)
剑神一笑的游戏世界
09-15 2005
要学习如何修改被调试进程,先让我们来了解几个与此有关的函数.一.读指定进程内存:ReadProcessMemory  此函数的定义为:function ReadProcessMemory(hProcess: THandle; const lpBaseAddress: Pointer; lpBuffer: Pointer; nSize: DWORD; var lpNumberOfBytesRead:
获取当前进程IMAGE_BASE
azraelxuemo的博客
01-19 1373
在实战中可能我们很多操作需要基于IMAGE_BASE,下面就给大家介绍一下怎么获取IMAGE_BASE 获取当前线程的IMAGE_BASE GetModuleHandle #include<windows.h> #include<stdio.h> int main() { HMODULE hModule = GetModuleHandle(NULL); PIMAGE_DOS_HEADER pDosHeader = (PIMAGE_DOS_HEADER)hModule; if (
GetModuleHandle与GetModuleHandleEx
07-17 4129
GetModuleHandle()与GetModuleHandleEx()说明GetModuleHandle()与GetModuleHandleEx()这两个函数都是用于获取"已经映射到调用进程中"的模块的句柄。1.GetModuleHandle(lpModuleName)lpModuleName是模块的名称,可以是**.dll或者**.exe,如果没有扩展名,则默认为dll.如果模块名称通过路径
一键CF基质.zip
10-15
"一键CF基质.zip"这个压缩包文件的标题和描述都非常简洁,暗示着它可能包含一个简化了操作流程的程序,用于处理与"CF基质"相关的工作。"CF基质"这个词组在IT领域中可能指的是CloudFormation(云Formation)的简称,...
乳胶基质热失控温度的研究
07-11
为获得乳胶基质的热失控温度,采用改进的通风管试验研究了乳胶基质发生热爆炸的过程,试验结果表明,样品含水量越高,乳胶基质发生热爆炸的时间越久;当乳胶基质温度达到150℃时,样品开始产生明显的分解放热反应;当温度...
乳胶基质体系分散相粒度分布研究
07-12
乳胶基质分散相的粒径对乳化炸药的稳定性,爆轰性能都有很大的影响。本文利用两种测试手段分析乳胶基质的粒径分布与乳化搅拌剪切速度的关系,实验结果表明:乳胶基质分散相粒径大小,随着搅拌剪切速度的增加而减小;乳胶...
乳胶基质连续化生产技术的应用
07-12
从生产工艺角度对乳胶基质连续化生产技术的应用进行讨论,对生产过程使用的原材料、工艺参数控制等方面进行了分析,认为该生产线是目前国内自动化程度较高,工艺较先进的乳胶基质生产线,对同行业研究、应用和设计改造...
通过GetModuleHandleEx 得到函数调用者所在的DLL/EXE(转)
vincent_1011的专栏
06-08 3727
在有些情况下需要得到函数调用者的模块名字。比如你想限制你的某个函数只能被自己某个特定的DLL调用。 或者比如在异常处理中你想了解是那个DLL/EXE抛出了异常。  API函数_ReturnAddress 和GetModuleHandleEx 函数可以帮助我们达到这个目的。以下代码演示它们的用法:void ShowCallerModuleName()  {  
节表(40字节)
最新发布
qq_51600802的博客
10-27 486
节表:相当于这本书的目录{");puts("申请失败");if(!n){printf(" 读取数据失败!");}}{{printf("不是有效的MZ标志\n");return;}printf("********************DOC头********************\n");printf("MZ标志:%x\n",pDosHeader->e_magic);
GetModuleHandle 函数示例
qq125151343的专栏
07-30 2394
本例通过在一个DLL中实现一个辅助函数  DumpModule ,在辅助函数内调用  GetModuleHandle  函数,GetModuleHandleEx  函数及使用伪变量 __ImageBase,展示了三种方法得到可执行文件或 DLL 在进程虚拟地址空间的实例句柄。      DLL中 DumpModule 函数的实现: #define DLLWITHGETMODULE  exter
通过GetModuleHandleEx 得到函数调用者所在的DLL/EXE
legionmation的专栏
09-01 825
在有些情况下需要得到函数调用者的模块名字。比如你想限制你的某个函数只能被自己某个特定的DLL调用。 或者比如在异常处理中你想了解是那个DLL/EXE抛出了异常。 API函数_ReturnAddress 和GetModuleHandleEx 函数可以帮助我们达到这个目的。以下代码演示它们的用法:
[Windows编程] 通过GetModuleHandleEx 得到函数调用者所在的DLL/EXE
weixin_33859665的博客
02-10 100
在有些情况下需要得到函数调用者的模块名字。比如你想限制你的某个函数只能被自己某个特定的DLL调用。 或者比如在异常处理中你想了解是那个DLL/EXE抛出了异常。 API函数_ReturnAddress 和GetModuleHandleEx 函数可以帮助我们达到这个目的。以下代码演示它们的用法:  view plaincopy to clipboardprint?void ShowCaller...
记录几个有关image处理的API
zxg444098850的专栏
02-17 442
1 将字节数组转换成BufferedImage对象 public static BufferedImage byte2BufferedImage(byte[] imageByte) throws Exception{ ByteArrayInputStream in = new ByteArrayInputStream(imageByte); BufferedImage image =
《解读window核心编程》 之 进程
编辑编辑器
04-24 1746
1.         进程是执行文件的运行时形态。包括两部分:内核数据(对应内核对象)、地址空间(包括执行文件代码和栈堆等动态内存)。 2.         把VC的“系统-子系统”值删除掉,即不指定控制台或GUI,则编译器会根据代码中存在main或者WinMain来自动选择子系统(这里不谈Unicode了),很方便。 3.         启动程序:根据子系统执行mainCRTStartup
基质甲烷扩散特性:压力、煤阶与水分影响分析
"煤基质甲烷扩散系数的测试及其影响因素分析是一项研究,旨在准确评估煤岩中甲烷的扩散特性。实验采用片状煤基质作为样本,研究了气体压力、煤阶(即煤的变质程度)和水分对甲烷扩散系数的影响。结果显示,煤基质...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值