Windows核心编程学习四:GetModuleHandle获取进程的地址空间中的可执行文件的基地址

最新推荐文章于 2024-02-27 11:18:22 发布
最新推荐文章于 2024-02-27 11:18:22 发布
阅读量1.5w 收藏 4
点赞数 2
分类专栏: Windows核心编程 笔记 文章标签: windows核心编程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/guzhou_diaoke/article/details/8826558
版权

注:源码为学习《Windows核心编程》的一些尝试,非原创。若能有助于一二访客,幸甚。


/*
 * File: DumpModule.cpp
 * Time: 2013-04-19
 * 描述:学习《windows核心编程》
 */


#include <stdio.h>
#include <windows.h>
#include <windowsx.h>
#include <tchar.h>


extern "C" const IMAGE_DOS_HEADER __ImageBase;

/*
	GetModuleHandle Function
	Retrieves a module handle for the specified module. The module must have been loaded by the calling process.
	To avoid the race conditions described in the Remarks section, use the GetModuleHandleEx function.
	HMODULE WINAPI GetModuleHandle(
	  __in_opt  LPCTSTR lpModuleName
	);
	lpModuleName: The name of the loaded module (either a .dll or .exe file). If the file name extension is omitted, 
	the default library extension .dll is appended. The file name string can include a trailing point character (.) to 
	indicate that the module name has no extension. The string does not have to specify a path. When specifying a path, 
	be sure to use backslashes (\), not forward slashes (/). The name is compared (case independently) to the names of 
	modules currently mapped into the address space of the calling process. 
	If this parameter is NULL, GetModuleHandle returns a handle to the file used to create the calling process (.exe file).

	If the function succeeds, the return value is a handle to the specified module.
	If the function fails, the return value is NULL. To get extended error information, call GetLastError.
*/
void DumpModule()
{
	// 传递NULL,返回进程的地址空间中的可执行文件的基地址,
	// 若调用GetModuleHandle(NULL)的代码在一个DLL中,返回值仍是可执行文件的基地址,而非DLL文件的基地址
	HMODULE hModule = GetModuleHandle(NULL);
	_tprintf(TEXT("with GetModuleHandle(NULL) = 0x%x\r\n"), hModule);

	// __ImageBase是连接器提供的伪变量,它指向当前正在运行的模块的基地址
	_tprintf(TEXT("with __ImageBase = 0x%x\r\n"), (HINSTANCE)&__ImageBase);

	// 使用DumpModule函数作为参数得到当前模块的基地址
	// 将GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS做第一个参数,会用第二个参数所在DLL的基地址填写第三个参数
	hModule = NULL;
	GetModuleHandleEx(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS, (PCTSTR)DumpModule, &hModule);
	_tprintf(TEXT("with GetModuleHandle(NULL) = 0x%x\r\n"), hModule);
}

int _tmain()
{
	DumpModule();
	return 0;
}


孤舟钓客
关注
专栏目录
[网络安全自学篇] 八十.《Windows黑客编程技术详解》之VS环境配置、基础知识及DLL延迟加载详解(1)
杨秀璋的专栏
06-19 1万+
从这篇文章开始,作者将带着大家来学习Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点。第一篇文章主要包括两部分内容,开发环境(VS、编译设置)、基础技术、运行单一实例(互斥对象示例)、DLL延迟加载(skin++换皮肤示例)、资源释放(MFC示例)。希望对您有所帮助~
1.GetModuleHandle 获取一个特定的应用程序或动态链接库的模块句柄
xionglifei123的博客
06-16 3660
HMODULE GetModuleHandle( LPCTSTRlpModuleName);   功能说明  GetModuleHandle 获取一个特定的应用程序或动态链接库的模块句柄,且这个模块必须已经被加载到调用者的进程空间。 参数说明 lpModuleName 模块名称 返回值 如执行成功成功,则返回模块句柄。零表示失败。通
GetModuleHandle
x-2010的笔记
09-13 1万+
获取已经载入进程空间的模块句柄。 函数声明: HMODULE WINAPI GetModuleHandle( _In_opt_ LPCTSTR lpModuleName ); 参数: LPCTSTR lpModuleName 需要获取句柄的模块名。(.dll或.exe文件),若无后缀,默认为.dll。不必指定所在模块路径,若需指定,则需用反斜杠\。模块名必须与当前映射到调用进程空间的
MemLoadLibrary后可以用GetModuleHandle得到HMODULE
05-22
MemLoadLibrary后可以用GetModuleHandle得到HMODULE
Windows API 之 GetModuleHandle
weixin_30257433的博客
11-12 145
Retrieves a module handle for the specified module. The module must have been loaded by the calling process. HMODULE WINAPI GetModuleHandle( _In_opt_ LPCTSTR lpModuleName ); Parameters ...
GetModuleHandle函数
学而不思则罔
11-08 4181
<br />当一个文件被映射到调用进程地址空间时,GetModuleHandle函数得到其某一模块的句柄。  <br /> 使用GetModuleHandle函数格式:<br /> HMODULE GetModuleHandle( LPCTSTR lpModuleName);  <br /><br /> 参数  lpModuleName:<br /><br /> [in]用指针指向一个包含模块名以NULL字符结尾的串,模块是.dll或.exe文件。如果文件扩展名省略,则增加默认的扩展名.dll。
windows核心编程学习体会1:获取进程实例句柄
奋斗中的小蜗牛的专栏
08-05 684
进程包括两部分,一个是内核对象,一个是地址空间。系统通过内核对象对进程进行管理,地址空间包括所有可执行文件和DLL文件以及动态内存分配。进程地址空间的每一个可执行文件或者DLL文件都被赋予了一个实例句柄,主要通过两个函数获取该实例句柄值:GetModuleHandle()和GetModuleHandleEx(),也可以通过链接器提供的伪变量__ImageBase获取,它指向当前正在运行的的模块的基
Windows核心编程进程-1
jzz5072的博客
01-22 243
如何定义进程 进程一般定义为正在运行的程序的一个实例,由以下两部分组成: 一个内核对象,用于保存进程统计信息并管理进程 一的地址空间,其包括所有可执行文件或动态链接库(DLL)模板的代码和数据,与此同时,还包含动态内存分配,比如线程堆栈和堆的分配 进程是惰性的,进程要做任何事情,都要让一个线程在它的上下文运行,该线程负责指向进程地址空间包含的代码,当系统创建一个进程的时候,会自动为进程创建一个线程,称为主线程,然后这个主线程再创建更多的线程。 对于所有要运行的进程,操作系统会分配CPU时间片来运行这
[网络安全自学篇] 八十五.《Windows黑客编程技术详解》之注入技术详解(全局钩子、远线程钩子、突破Session 0注入、APC注入)
热门推荐
杨秀璋的专栏
06-25 1万+
从这篇文章开始,作者将带着大家来学习Windows黑客编程技术详解》,其作者是甘迪文老师,推荐大家购买来学习。作者将采用实际编程和图文结合的方式进行分享,并且会进一步补充知识点,希望对您有所帮助。第二篇文章主要介绍4种常见的注入技术,包括全局钩子、远线程钩子、突破SESSION 0隔离的远线程注入、APC注入,案例包括键盘钩子、计算器远线程注入实现、APC注入等,希望对您有所帮助。
Windows核心编程进程
shenzi的天空
09-24 2599
作者:shenzi链接:http://blog.csdn.net/shenziWindows核心编程进程1.进程    1.1进程概念        程序是一系列静态指令,而进程是由执行程序实例的线程使用的一系列资源的容器(container)。从最高抽象层上来说,Windows进程的组成如下:专用的虚拟地址空间(包括程序代
[Windows编程] 通过GetModuleHandleEx 得到函数调用者所在的DLL/EXE
fghydx的专栏
04-03 643
在有些情况下需要得到函数调用者的模块名字。比如你想限制你的某个函数只能被自己某个特定的DLL调用。 或者比如在异常处理你想了解是那个 DLL/EXE抛出了异常。 收藏失败,转过来的。 原:http://blog.csdn.net/wingeek/article/details/3872526 API函数_ReturnAddress 和GetModuleHandleEx 函数可以帮助我们达
GetModuleHandle用法
专注打造自动化测试流水线
04-15 4681
用法:invoke   GetModuleHandle,lpModuleName 说明:获取模块句柄,就是程序装入内存的首地。 1) invoke  GetModuleHandle,NULL   :获取本模块句柄。 2) szUserDll        db                ‘user32.dll’,0        invoke   GetModuleHandle,ad
WinAPI-函数GetModuleHandle
文天大人
12-26 368
怀念二抱三抱
关于GetModuleHandle函数
03-05 442
该函数被声明为:HMODULE GetModuleHandle(PCTSTR pszModule);如果调用参数pszModule为NULL,则该函数返回当前调用进程的句柄。如果指定了一个以0结尾的字符串,那么函数返回该字串指定的可执行文件或者DLL的句柄。 
在C++找到进程所加载的某一模块的基地
最新发布
qq_35320456的博客
02-27 1186
在C++找到进程所加载的某一模块的基地
C语言Windows编程:库函数详解
`CreateProcess()`用于启动一个新的可执行文件并创建一个进程,而`CreateThread()`则是在现有进程创建一个新的执行线程。 7. **GetModuleHandle(), LoadLibrary(), FreeLibrary()** 函数:这些函数涉及到动态链接...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值