还原GetModuleFileNameExW

最新推荐文章于 2017-09-13 14:10:18 发布
VIP文章 最新推荐文章于 2017-09-13 14:10:18 发布
阅读量2.6k 收藏
点赞数
分类专栏: PureCode Windows
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Vizee/article/details/8579175
版权 
//thanks for powerful windbg~

BOOL FindModule(HANDLE hProcess, HMODULE hModule, PLDR_DATA_TABLE_ENTRY pLdrData)
{
	DWORD i;
	PLIST_ENTRY pListEntry;
	PPEB_LDR_DATA pPebLdr;
	PROCESS_BASIC_INFORMATION pbi;
	NTSTATUS Status;

	Status = NtQueryInformationProcess(hProcess, ProcessBasicInformation, &pbi, sizeof(PROCESS_BASIC_INFORMATION), NULL);

	if(!NT_SUCCESS(Status)) {
		SetLastError(RtlNtStatusToDosError(Status));
		return FALSE;
	}
	
	if(hModule == NULL) {
		if(!ReadProcessMemory(hProcess, &(pbi.PebBaseAddress->ImageBaseAddress), &hModule, sizeof(hModule), NULL))
			return FALSE;
	}

	if(!ReadProcessMemory(hProcess, &(pbi.PebBaseAddress->Ldr), &pPebLdr, sizeof(pPebLdr), NULL))
		return 0;

	if(pPebLdr) {

		if(!ReadProcessMemory(hProcess, &(pPebLdr->InMemoryOrderModuleList), &pListEntry, sizeof(pListEntry), NULL))
			return FALSE;

		i = 0;
		while(pListEntry != &(pPebLdr->InMemoryOrderMod
最低0.47元/天 解锁文章
vizee
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
专栏目录
解决Qt发布的程序在xp环境下提示“无法定位程序输入点 K32GetModuleFileNameExA 于动态链接库 KERNEL32.dll 上”的错误...
weixin_30628077的博客
03-07 1793
用Qt开发时,调用系统API函数时的问题,在win7及以上系统没什么大问题。在xp下出现了标题描述的现象,导致无法启动程序。看了下网上的解决方案如下: 这里我要讨论的是在 WinSDK v7.0中的一些不友好的错误。如果你是一名开发者,并且当前使用的是VS2010编译器自带的 WinSDK v7.0,那么个别时候当你执行程序时,可能遇到这样的错误提示:The procedure en...
VB.NET多线程Socket实现简单HTTP服务
埋vizee的墓
12-08 4943
Imports System.Net Imports System.Net.Sockets Imports System.Threading Module monkeyServer Private Const HttpVersion As String = "HTTP/1.1" Private Const WebTitle As String = "Monkey Server" Priv
【PB代码】获取Windows当前用户权限下所有正在运行程序
09-16
PB 11.5做的当前用户权限下所有正在运行程序,主要代码: Function Long EnumProcesses(Ref ULong lpidProcess[], Long cb, Ref Long cbNeeded) Library 'psapi.dll ' Function Long OpenProcess(Long dwDesiredAccess, Int bInheritHandle, Long dwProcessId) Library 'kernel32.dll ' Function Long GetModuleFileNameEx(Long hProcess, Long hModule, Ref String ModuleName, Long nSize) Library 'psapi.dll ' Alias For "GetModuleFileNameExA;ansi" Function Long EnumProcessModules(Long hProcess, Ref ULong lphModule[], Long cb, Ref Long cbNeeded) Library 'psapi.dll ' Function Long GetModuleBaseName(Long hProcess, Long hModule, Ref String lpBaseName, Long nSize) Library 'psapi.dll ' Alias For "GetModuleBaseNameA;ansi" Function Long CloseHandle(Long Handle) Library 'kernel32.dll ' FUNCTION ulong IsWindow(ulong hwnd) LIBRARY "user32.dll " FUNCTION ulong GetWindowText(ulong hwnd,ref string lpString,ulong cch) LIBRARY "user32.dll " ALIAS FOR "GetWindowTextA;ansi"
还原精灵!
05-08
还原精灵,小巧好用!欢迎下载!好用评分!
GetModuleFileName
x-2010的笔记
09-13 1588
获取当前进程已加载模块的文件的完整路径。可使用函数GetModuleFileNameEx获取另一个已加载模块的文件路径。 函数声明: DWORD WINAPI GetModuleFileName( _In_opt_ HMODULE hModule, _Out_ LPTSTR lpFilename, _In_ DWORD nSize ); 返
无法定位程序输入点K32Get Module File Name Ex于动态链接库KERNEL32.dll上 的错误解析
热门推荐
小米的修行之路
03-13 3万+
这里我要讨论的是在 WinSDK v7.0中的一些不友好的错误。如果你是一名开发者,并且当前使用的是VS2010编译器自带的 WinSDK v7.0,那么个别时候当你执行程序时,可能遇到这样的错误提示:The procedure entry point K32*** could not be located in the dynamic link library KERNEL32.dll中文版本的...
获得进程可执行文件的路径: GetModuleFileNameEx, GetProcessImageFileName, QueryFullProcessImageName
David的专栏
11-05 1万+
  想获得进程可执行文件的路径通常有三个方法:一: 调用GetModuleFileNameEx函数获得可执行文件的模块路径这个函数从Windows NT 4.0开始到现在的Vista系统都能使用,向后兼容性比较好。 二:调用GetProcessImageFileName函数,这个函数在Windows XP及其以后的系统中都能使用。 三:调用Windows Vista新增
GetModuleFileNameEx
weixin_33974433的博客
05-06 2144
HANDLE hProcess =::OpenProcess(PROCESS_ALL_ACCESS,false,5196);  char bufFullName[500]={0};  ::GetModuleFileNameEx((HMODULE)hProcess,NULL,bufFullName,sizeof(bufFullName));
[WIN32]GetModuleFileNameEx获取当前窗口的可执行文件路径
liuyukuan的专栏
12-30 4615
DWORD GetModuleFileNameEx(HANDLE hProcess,HMODULE hModule,LPTSTR lpFilename,DWORD nSize) 参数: hProcess是目标进程的句柄、 hModule是目标模块的句柄(当此参数为NULL时函数返回的是进程可执行文件的路径)、 lpFilename是存放路径的字符串缓冲区、 nSize表示缓冲区的大小。
使用GetModuleFileName函数获取当前程序所在目录
younibugudano的博客
05-05 542
GetModuleFileName() 函数返回当前进程已加载可执行或DLL文件的完整路径名(以'\0'终止),该模块必须由当前进程地址空间加载。 如果想要获取另一个已加载模块的文件路径,可以使用GetModuleFileNameEx()函数。     函数原型: DWORD WINAPI GetModuleFileName( _In_opt_  HMODULE hModule,
Centos还原
08-31
Centos系统还原
系统还原精灵
10-06
很早的一款还原软件 以前学校里边用的 性能和还原卡基本相同 装完软件设置的时候需要重启按 home 键设置
unity 还原工具
05-27
unity 还原工具
还原网页工具
03-27
使用方法: 用wireshark 等抓包工具抓到的网络包,经此工具解析后可导出网络包中所包含的网页.
學校DrCom登錄腳本
埋vizee的墓
06-10 3098
'configure Const DELETE_CONFIG = 0 'put 1 to delete script configure in registry Const KEEP_QUIET = 0 'put 1 to no longer pop up MessageBox Const DRCOM_URL = "http://172.16.3.11/" Const DRCOM_LOGOFF_U
计算文件MD5(含MD5算法)
埋vizee的墓
03-04 2604
#include #include #define A (0x67452301) #define B (0xefcdab89) #define C (0x98badcfe) #define D (0x10325476) #define X(_a, _b, _r, _m, _s, _t) \ ((_a) = (_b) + rol((_a) + (_r) + (_m) + (_t), (_s
HDOJ 2066
埋vizee的墓
12-06 937
无脑dijkstra, 转问题为单源再处理(稀疏图用邻接表才是最优处理方式) #include #include int dist[1001]; char k[1001]; int g[1001][1001]; int main() { int t, s, d; int a, b, time; int i; int c; int e; int next; int m
confluence 还原
最新发布
09-06
当需要还原Confluence时,可以采取以下步骤: 1.备份数据:在还原之前,首先需要备份Confluence的数据。这可以通过使用Confluence提供的备份和恢复功能来完成。确保备份包括所有文档、页面、附件和其他相关数据。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值