来自以下内容的整理:
1、win32环境中,一个进程代表一个正在运行的应用程序,或说代表一个应用程序的实例,而一个线程代表进程里代码的一条执行线路。进程本身是惰性而不执行任何代码的,每个进程至少有一个主线程,由主线程在进程的环境里执行代码。当然,也可以有多个线程。所以其实在win32下进程与模块没有区别。
2、win32环境下,模块分为两种:进程内模块和进程外模块,前者共享进程的内存空间,比如许多在进程中加载的dll,每个dll可以看做是一个独立的模块;后者与进程一样,独立运行,通常供其它进程调用(由引用计数之类的管理),进程外模块当然也包括dll。
3、一个模块代表的是一个运行中的exe文件或者dll文件,用来代表这个文件中的所有代码和资源,,所以磁盘上的文件不是模块,载入内存后运行时就叫做模块。同样的,一个应用程序调用其他dll中的api时,这些dll文件被装入内存, 就产生了不同的模块。
4、模块句柄和进程句柄
(1)定义
如果一个进程里有N个进程内模块,为了区分地址空间中的不同模块,每个模块都有一个唯一的模块句柄来标识,模块句柄就是模块在进程中的首址,0x80000000以下的地址都有可能是模块句柄。
进程句柄是由操作系统来维护的,属于内核对象,不是一个具体的地址,可以用CreateProcess或OpenProcess来获得进程句柄,同理线程句柄也是这样。
(2)作用
模块(exe或者dll)被加载后,其开始地址就是该模块的句柄值,通常应用程序都是通过模块句柄来访问它的每个进程中的模块(一个应用程序可能启动多个进程),事实上模块句柄的值就是该模块映射到进程中的地址。
进程是系统中运行的应用程序,进程句柄中储存用于访问该进程的一些信息,句柄值是一个索引值,通过该索引可以访问句柄中的内容。