windows 显示程序被加载地址的三种方法

最新推荐文章于 2021-10-24 16:33:55 发布
最新推荐文章于 2021-10-24 16:33:55 发布
阅读量661 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/god_wen/article/details/74454975
版权 
#include<iostream>
#include<windows.h>
#include<tchar.h>
//因为这个变量是启动函数 调用入口函数时传递的。所以我们在这里说明一下在别的地方已经定义了
EXTERN_C IMAGE_DOS_HEADER __ImageBase;

void dumpModule() {
//GetModuleHandle参数如果为nullptr,就返回本进程的内存开始地址,或者是一个c字符串,包含主调进程中加载的可执行文件名或dll名。如果找到返回相应的地址,否则返回null
    HMODULE hModule = GetModuleHandle(nullptr);
    _tprintf(TEXT("with GetModuleHandel(nullptr)=0x%p \n"), hModule);
    //__ImageBase存有有进程的映射地址
    _tprintf(TEXT("with __ImageBase=0x%p \n"), (HANDLE)&__ImageBase);

    hModule = nullptr;
    //这个增强函数第一个参数时标志位,第二参数是被调函数的进程地址,最后一个是存地址的变量
    GetModuleHandleEx(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS,(PCTSTR)dumpModule,&hModule);
    _tprintf(TEXT("with GetModuleHandleEx=0x%p \n"), hModule);


}


int _tmain() {

    dumpModule();
    system("pause");
    return 0;
}
我想吹水
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
DOS头部IMAGE_DOS_HEADER
夜空中最亮的星
10-08 9492
对于一个PE文件来说,最开始的位置就是一个DOS程序。DOs
Windows模块加载基址与地址计算
lujun-cc的专栏
05-23 3631
<!-- @font-face {font-family:宋体} @font-face {font-family:"@宋体"} p.MsoNormal, li.MsoNormal, div.MsoNormal {margin:0cm; margin-bottom:.0001pt; text-align:justify; text-justify:inter-ideog
获取指定进程的加载基址
m0_46135508的博客
07-13 3887
背景之前,自己写过一个进程内存分析的小程序,其中,就有一个功能是获取进程在内存中的加载基址。由于现在Windows系统引入了ASLR (Address Space Layout Randomization)机制,加载程序时候不再使用固定的基址加载。VS默认是开启基址随机化的,我们也可以设置它使用固定加载基址。至于什么是ASLR?或者ASLR有什么作用?本文就不深入探讨了,感兴趣的,可以自己私下了解了解。 本文就是开发这样的一个小程序,使用两种方法来获取获取指定进程的加载基址...
3环获取0环模块加载基址
qq_37936147的博客
07-03 248
static ULONG_PTR get_mod_base(char *name) { int i; RTL_PROCESS_MODULES *m; DWORD got = 0; NTSTATUS ret = NtQuerySystemInformation( SystemModuleInformation, NULL, 0, &got); if (ret != STATU...
小甲鱼PE详解之IMAGE_DOS_HEADER结构定义即各个属性的作用(PE详解01)
阿特图
03-16 5833
原文出自:www.fishc.com (注:最左边是文件头的偏移量。) IMAGE_DOS_HEADER STRUCT { +0hWORDe_magic //Magic DOS signature MZ(4Dh 5Ah)     DOS可执行文件标记 +2h WORDe_cblp//Bytes on last page of file   +4hWORDe_cp//Pages
Windows程序设计实验三.doc
03-13
实验名称:Windows程序设计实验三 - 位图操作 实验目的: 1. 理解bitmap图形文件的格式,包括其头部信息、颜色数据存储方式等。 2. 掌握如何使用C++在Windows环境下读取、显示和处理BMP文件。 3. 学习内存映射文件...
Windows CE/WM上加载显示GIF动画的程序以及代码
09-07
Windows CE和Windows Mobile(WM)平台上开发应用程序时,有时候我们需要实现显示动态GIF图像的功能。GIF是一种支持动画的图像格式,广泛用于网页和其他多媒体应用。本文将深入探讨如何在这些操作系统上创建一个...
picturebox加载图片的三种方法与网站验证码的抓取
09-03
本文将详细介绍如何使用三种不同的方法加载图片到PictureBox,并简述如何抓取网站上的验证码。 首先,我们来看一下加载图片到PictureBox的三种方法: 1. **使用ResourceManager加载图片**: 这种方法适用于项目...
DriverLoaderPro:Windows内核派生程序加载器(专业版)
02-05
DriverLoaderPro是一款专业的Windows内核派生程序加载器,专为开发者和系统管理员设计,用于在Windows操作系统下加载和管理自定义驱动程序。这个工具基于QtC++库,提供了友好的图形用户界面,使得驱动程序加载过程...
Windows平台,Nginx配置文件修改自动加载重启
最新发布
03-27
本教程将介绍一种方法,使得在Windows环境下,Nginx配置文件修改后能够自动加载并重启,以实现配置的即时生效。 首先,`nginx.conf`是Nginx的主要配置文件,它包含了服务器的各项设置,如监听端口、服务器块、反向...
1.PE文件之DOS头(IMAGE_DOS_HEADER)
kernelhack
10-24 8847
IMAGE_DOS_HEADER结构是面对于16位程序的.现在大部分程序都是32或者64位的. 32或者64位的程序已经不使用IMAGE_DOS_HEADER结构里面的成员了,但是有两个成员还需使用. IMAGE_DOS_HEADER 结构及成员含义如下: //大小为: 0x40(64)字节 #define IMAGE_DOS_SIGNATURE 0x5A4D // MZ typedef struct _IMAGE_DOS_HEADER { ..
关闭windows的随机地址加载(ASLR)功能。解决每次打开程序加载地址都不一样的问题
meanong的博客
04-20 6788
windows xp之后的系统中,为了防止栈溢出,采用了ASLR(随机地址加载)的方案来保护用户程序的安全。通过ASLR可以增加系统的安全强度,但是一些手动脱壳的程序则将无法正常运行,逆向程序的难度也将增大。因此找到一种通过修改注册表的方式取消系统的ASLR功能。该功能是一个安全选项,无特殊需要不建议关闭。 关闭方法: 修改注册表,win+r,输入regedit即可打开注册表,新建注册...
如何获取 程序加载后的内存起始地址
weixin_33937499的博客
04-30 1179
Public Function GetProcessPath(ByVal dwProcessId As Long) As String Dim ntStatus As Long Dim objBasic As PROCESS_BASIC_INFORMATION Dim objFlink As Long Dim objPEB As Long, o...
程序地址在状态栏的显示
___ 、努ㄌ
06-02 473
<br /><SCRIPT LANGUAGE="javascript"><br />  <!--<br />  window.open("*.htm","","resizable=no,status=no,scrollbars=no,toolbar=no,menubar=no,location=no")<br />  --><br />〈/SCRIPT〉<br />toolbar=no 弹出窗口是否显示工具栏,yes为显示;<br />menubar,scrollbars 控制弹出窗口的菜单栏和滚动栏的显示
[源码和文档分享]获取指定进程的加载基址
qq_38474647的博客
12-25 483
背景 之前,自己写过一个进程内存分析的小程序,其中,就有一个功能是获取进程在内存中的加载基址。由于现在Windows系统引入了ASLR (Address Space Layout Randomization)机制,加载程序时候不再使用固定的基址加载。VS默认是开启基址随机化的,我们也可以设置它使用固定加载基址。至于什么是ASLR?或者ASLR有什么作用?本...
进程的加载过程
静沐暖阳的博客
10-21 5879
假如有一个可执行程序,它有自己的大小。将可执行程序加载到内存空间的各种方法,以下是我们便于理解的一种方法。 如上图,如果想再加载一个程序进去,理论上空间够用,但实际上放不进去,因此这种管理方案浪费的内存较大,会产生外部碎片。 因此我们可以使用页表来对内存进行管理。 页表:操作系统会为每一个进程维护一个页表,页表主要记录其加载时每个块对应的页号。
进程中的地址是从何而来
anonymalias的专栏
06-30 3503
写了这么多年代码,地址这个东西每天都会使用,那么今天总结一下地址这个东西的由来。 本文参考了参考了《程序员的自我修养》一书. 先看看下面代码:#include <iostream> #include <cstdint>void fun() { std::cout<<"this a fun() "<<std::endl; }uint32_t a = 1;int main() { u
深入理解Windows程序运行机制
MFC是微软提供的一种C++库,它对Windows API进行了高级封装,使得开发者能够以面向对象的方式来编写Windows程序。MFC简化了Windows编程的复杂性,提供了类库来处理窗口、消息、事件等,让程序员可以更加专注于业务...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值