DLL获取自己的模块句柄的方法

最新推荐文章于 2024-04-22 19:18:57 发布
最新推荐文章于 2024-04-22 19:18:57 发布
阅读量1.3w 收藏 8
点赞数 1
分类专栏: 以前的 文章标签: dll allocation basic 文档 null windows

http://bbs.s-sos.net/viewthread.php?tid=5630

DLL获取自己的模块句柄的方法


HMODULE GetSelfModuleHandle()
{
        MEMORY_BASIC_INFORMATION mbi;

        return ((::VirtualQuery(GetSelfModuleHandle, &mbi, sizeof(mbi)) != 0)
                ? (HMODULE) mbi.AllocationBase : NULL);
}
 
 
 
 
 
http://blog.csdn.net/jackzhhuang/archive/2008/11/01/3201249.aspx
 

 这几天看了一下window核心编程,第22章有一个例子使用远程调用注入Dll的。其中注入Dll的时候载入dll的进程调用VirtualQuery查询进程虚拟空间得到进程载入的所有模块路径。

 

但是,查询代码很奇怪,于是翻看文档,VirtualQuery说明中没有说到过任何与dll有关的话题,但作者又如何肯定可以读出dll的信息呢?看来值得深入研究一下。

 

首先看一下代码:

 

 

  1. #include <Windows.h>
  2. #include <fstream>
  3. #include <tchar.h>
  5. int WINAPI DllMain(HINSTANCE hDllHandle, DWORD dwReason, LPVOID lpReserved)
  6. {
  7.     if (dwReason == DLL_PROCESS_ATTACH)
  8.     {
  9.         std::wfstream file;
  10.         file.open(_T("D://SeeIn.txt"), std::ios_base::out);
  11.         if (!file)
  12.         {
  13.             return FALSE;
  14.         }
  16.         MEMORY_BASIC_INFORMATION memory;
  17.         memset(&memory, 0, sizeof(memory));
  19.         DWORD pFind = NULL;
  21.         while(VirtualQuery((LPVOID)pFind, &memory, sizeof(memory)) == sizeof(memory))
  22.         {
  23.             if (memory.State == MEM_FREE)
  24.             {
  25.                 memory.AllocationBase = memory.BaseAddress;
  26.             }
  28.             if (memory.BaseAddress == hDllHandle ||
  29.                 memory.AllocationBase != memory.BaseAddress ||
  30.                 memory.AllocationBase == 0)
  31.             {
  32.                 pFind += memory.RegionSize;
  34.                 memset(&memory, 0, sizeof(memory));
  36.                 continue;
  37.             }
  38.             else
  39.             {
  40.                 TCHAR szName[MAX_PATH] = {0};
  42.                 if (0 != GetModuleFileName((HMODULE)memory.AllocationBase, szName, sizeof(szName) / sizeof(TCHAR)))
  43.                 {
  44.                     file.write(szName, sizeof(szName));
  45.                     //file.write(_T("/r/n"), sizeof(_T("/r/n")));
  46.                     file.clear();
  47.                 }
  48.             }
  50.             pFind += memory.RegionSize;
  52.             memset(&memory, 0, sizeof(memory));
  53.         }
  55.         file.close();
  56.     }
  58.     return TRUE;
  59. }

 

其中可以看出,AllocationBase == BaseAddress的时候,这个页是一个dll模块载入进来的时候分配的,查看文档,对于AllocationBase 是这么说的:

 

A pointer to the base address of a range of pages allocated by the VirtualAlloc function. The page pointed to by the BaseAddress member is contained within this allocation range.

 

翻译:一个指向一系列范围内的页的基地址的指针,这些页是通过VirtualAlloc 函数分配的。被BaseAddress 成员指向的页被包含在这个分配范围内。

 

通过代码和文档,看一看出,AllocationBase 是页的基地址,BaseAddress 也是页的基地址,唯一不同的是,BaseAddressVirtualAlloc 分配内存后第一页的地址,AllocationBase 是每一页的地址。

 

比如假设windows为每一块由VirtualAlloc 分配的内存准备了若干页:p1,p2,p3,p4,……那么,BaseAddress 就是p1的基地址,而AllocationBase 就分别是p1,p2,p3,p4,……的基地址。

 

当然,要想获得每一个页的AllocationBase ,那就必须不断的调用VirtualQuery遍历这些页。

 

还有一个重要的地方,从这个程序看出,进程载入dll内存空间是由VirtualAlloc 分配的。

 

综上,当AllocationBase == BaseAddress的时候,AllocationBase 就是模块在进程内存中的起始地址,即HMODULE。

 

至此,VirtualQuery应该是比较明了了。

 

通俗说VirtualQuery的功能就是:以页为单位,遍历进程虚拟空间。

 

一点理解,高手路过请指正!

yaosan
关注
  • 1
    点赞
  • 8
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
火山PC,大漠进阶操作-获取模块-句柄-互斥体
05-23
火山PC,dm进阶操作-获取模块-句柄-互斥体可以用来提权,降权,句柄操作,关闭互斥体操作 互斥体一般用来关闭多开限制使用。 包括C++版的dm源码,都在里面。
VB获取模块地址(VB获取dll地址).rar
09-26
VB获取模块地址(VB获取dll地址).rar
【Visual Leak Detector】库的 22 个 API 使用说明
m0_37803477的博客
04-17 124
VLD 2.5.1 安装完成后,安装目录的includevld.h和vld_def.h,其中vld.h文件会,因此在实际使用时,项目中要同时添加这两个头文件(或将这两个文件放在编译器的搜索路径中),但只需包含vld.h文件。这个文件里主要以宏的形式定义了15个 VLD 配置项的掩码,这15个配置项与vld.ini配置文件中的14个配置项不是完全对应的,将这些配置项掩码与vld.h文件中的接口结合起来用,可以实现在运行过程中对 VLD 的配置进行动态修改。其中9个配置项可作为接口的输入,另外4。
获得模块句柄
谢小军的专栏
03-26 3618
/* 获取自己模块句柄 */ HMODULE GetSelfModuleHandle() { MEMORY_BASIC_INFORMATION mbi; return ((::VirtualQuery(GetSelfModuleHandle, &amp;mbi, sizeof(mbi)) != 0) ? (HMODULE) mbi.AllocationBase : NULL); }  ...
GetModuleHandle
x-2010的笔记
09-13 9686
获取已经载入进程空间的模块句柄。 函数声明: HMODULE WINAPI GetModuleHandle( _In_opt_ LPCTSTR lpModuleName ); 参数: LPCTSTR lpModuleName 需要获取句柄模块名。(.dll或.exe文件),若无后缀,默认为.dll。不必指定所在模块路径,若需指定,则需用反斜杠\。模块名必须与当前映射到调用进程空间的
DLL 内部获取自身绝对路径
yu_sn0w的博客
02-27 1253
常见的获取方法是通过 GetModuleHandle(NULL),获取当前EXE句柄,然后通过GetModuleFileName获取EXE路径。Dll在该路径下加上 “xxx.dll”,即可。 但是有时候 dll 与 exe 不一定在一个位置,甚至 dll 并没有按照指定的目录关系与 exe 有明确的对应关系,甚至 dll 的最终名称作为 dll 的编写者并不清楚(比如重命名)。 有以下几种方法:...
获取句柄方法总结(尤其是对于dll而言)
weixin_33939380的博客
08-06 208
/************************************************************ *测试获取文件所在的模块方法,其中GetModuleHandle获取exe的 *句柄,而后两者还可以用来获取dll模块句柄 *By IT05 *2012-8-6 16:24:27 *****************************************...
GetModuleHandle 函数示例
qq125151343的专栏
07-30 2307
本例通过在一个DLL中实现一个辅助函数  DumpModule ,在辅助函数内调用  GetModuleHandle  函数,GetModuleHandleEx  函数及使用伪变量 __ImageBase,展示了三种方法得到可执行文件或 DLL 在进程虚拟地址空间的实例句柄。      DLL中 DumpModule 函数的实现: #define DLLWITHGETMODULE  exter
实用C++函数:取当前模块句柄
colin
11-29 2859
<br />当前模块句柄在程序进入点可以获得,一般做法是保存为一个全局变量,以后使用这个全局变量即可。但有时在写一些比较通用的代码时刚好要用到模块句柄,如果还去访问这个全局变量就破坏了代码的通用性。<br />下面函数可以取得当前模块句柄,无须保存,随调随得:<br />/* 通过一个地址取模块句柄 */ inline HMODULE ModuleHandleByAddr(const void* ptrAddr) { MEMORY_BASIC_INFORMATION info; ::V
常用API函数、MFC函数、标准库函数——(获得DLL句柄、路径)(窗口位置、句柄、指针相关函数)等
zhoufei95的博客
12-03 1970
窗口位置、句柄、指针相关函数 一、GetWindowRect()、GetClientRect() 1、API函数 CRect RC; ::GetWindowRect(hWnd,&RC); ::GetClientRect(hWnt,&RC); 2、MFC窗口函数 CDialog* dlg; dlg->GetWindowRect(&RC) dlg->GetClientRect(&RC);
DLL获取主进程窗口句柄
ArtLife
06-01 5516
有的时候难免需要DLL获取主进程的窗口句柄,比如在DLL注入的时候等等。那么如何在DLL获取主进程的窗口句柄呢?可以通过EnumWindows来实现。先通过GetCurrentProcessId获取进程的PID,然后在EnumWindows中调用GetWindowThreadProcessId获得与窗口句柄关联的进程PID,然后对比PID,看是否相等,并判断是不是主窗口即可。 以上方法参考
易语言-易语言超级模块9.0开源
07-02
"innerText","id","href"之类' 超级模块首次调试时,增加取消功能,可以点击取消不绑定模块并继续使用,方便没有网络的用户暂时使用' 增加"取句柄3",采用多种方案来获取窗口句柄,防止功能被屏蔽而无法获取句柄' 修改"取...
易语言-精易模块v7.3
06-25
2、优化“类_POST数据类 - 获取协议头数据”键名与键值分割符空格的问题;感谢【@chencong5025 】反馈; 3、优化“字节集_文本转字节集ex”传入文本是否含有花括号的判断; 4、优化“批量_编辑框_保存配置”“批量_...
易语言-精易模块V6.9.1
06-29
精易模块V6.9.1 what's new:(20181201) 一、新增 1、新增“文本_到小写EX”API版将指定文本转换为小写; 2、新增“文本_寻找文本”调用Ntdll命令,比核心库快三倍以上; 3、新增“进程_取系统进程列表”调用ntdll...
vue2 在循环里,给字体加上随机颜色并加上随机图标且少重复
u014722196的博客
04-19 207
在循环里,给字体加上随机颜色并加上随机图标且少重复
C语言求 MD5 值
最新发布
hinewcc的博客
04-22 1002
C语言求 MD5 值
苍穹外卖day8(1)地址簿功能
qq_51076441的博客
04-22 1031
这部分主要是对用户端中地址簿的一些增删改查操作,业务逻辑比较简单,但是要注意一些细节,比如设置默认地址的时候,可以先把所以地址设置为非默认地址,再设置其中一个为默认地址(修改)。
C++|list的模拟实现
学习笔记
04-19 461
我们模拟实现的list是带头双向循环链表,list的成员变量有指向头节点的指针。所以在实现list之前我们应该实现节点这个类型。
使用yolov8 进行实例分割训练
04-19 1235
预测结果保存位置 Results saved to runs/segment/predict。训练结果保存位置 Results saved to runs/segment/trainX。存放位置 /root/.config/Ultralytics/Arial.ttf。编写 predict.py 脚本,执行 python predict.py。通过ISAM标注后的json文件路径。修改nc 分类个数即可。
VirtualQuery怎么获取模块句柄
05-24
VirtualQuery 是 Windows API 中的一个函数,其并不直接提供获取模块句柄的功能。如果你需要获取某个模块句柄,可以使用 Windows API 中的 GetModuleHandle 函数,该函数可以通过模块名或者模块的文件名获取模块句柄。例如,以下代码将获取 kernel32.dll 模块句柄: ```c++ HMODULE hModule = GetModuleHandle(TEXT("kernel32.dll")); if (hModule == NULL) { // 处理错误 } // 使用 hModule 来访问模块的导出函数等信息 ``` 如果你想要获取当前进程的模块句柄,可以将模块名或者文件名设置为 NULL: ```c++ HMODULE hModule = GetModuleHandle(NULL); if (hModule == NULL) { // 处理错误 } // 使用 hModule 来访问当前进程的模块信息 ```

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值