获取自身驱动的模块地址和大小长度

最新推荐文章于 2024-02-27 11:18:22 发布
最新推荐文章于 2024-02-27 11:18:22 发布
阅读量586 收藏 2
点赞数
分类专栏: VB6.0 文章标签: VB6
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/i735740559/article/details/121010037
版权 
//功能:模块基址,模块大小
VOID GetKernelModuleBase(PULONG64 KrnlBase, PULONG64 KrnlSize)
{
	NTSTATUS status;
	ULONG size;
	char* pDrvName;
	PSYSTEM_MODULE_INFORMATION moduleinfo;
	PSYSTEM_MODULE_INFORMATION_ENTRY moduleinfoentry;

	status = NtQuerySystemInformation(11, &size, NULL, &size);
	if (status != 0xc0000004)
	{
		return;
	}

	moduleinfo = ExAllocatePool(NonPagedPool, size);
	if (moduleinfo == NULL)
	{
		return;
	}

	do
	{

		status = NtQuerySystemInformation(11, moduleinfo, size, &size);
		if (!NT_SUCCESS(status))
		{
			break;
		}

		moduleinfoentry = moduleinfo->Module;
		*KrnlBase = moduleinfoentry->Base;
		*KrnlSize = moduleinfoentry->Size;

	} while (FALSE);


	ExFreePool(moduleinfo);
}

侠客软件开发
关注
专栏目录
Linux驱动开发: USB驱动开发
08-24 7398
一、USB简介 1.1 什么是USB? USB是连接计算机系统与外部设备的一种串口总线标准,也是一种输入输出接口的技术规范,被广泛地应用于个人电脑和移动设备等信息通讯产品,USB就是简写,中文叫通用串行总线。最早出现在1995年,伴随着奔腾机发展而来。自微软在Windows 98中加入对USB接口的支持后,USB接口才推广开来,USB设备也日渐增多,如数码相机、摄像头、扫描仪、游戏杆、打印机、键盘、鼠标等等,其中应用最广的就是摄像头和U盘了。 USB包括老旧的USB 1.1标准...
内核与驱动_00_内核编程基础知识
hskull的博客
02-02 950
内核编程环境 概述 在Windows下,32为系统中每个进程都有其自身享有的4GB内存空间,每个进程的内存空间都是相互隔离的。其中低2GB是用户空间,高2GB是内核空间。原则上,每个进程的高2GB内核空间内的数据是共享的,即绝大部分都是一样的。 而内核空间是受到硬件保护的,比如在x86架构下R0层(Ring0)的代码才可以访问内核空间,普通的应用程序编译出来后都运行在R3层,R3层程序要调用R0...
易语言取汇编指令长度模块
07-18
易语言取汇编指令长度模块源码,取汇编指令长度模块,getbyte,sizeofcode,RtlMoveMemory3
获取模块长度
friendan的专栏
11-16 4063
// 获取模块长度 DWORD GetModuleLen(HMODULE hModule) { PBYTE pImage = (PBYTE)hModule; PIMAGE_DOS_HEADER pImageDosHeader; PIMAGE_NT_HEADERS pImageNtHeader; pImageDosHeader = (PIMAGE_DOS_HEADER)pImage; if
c++ 获取进程加载的模块列表,基地址大小
从事厨房信息化行业,万能对接所有点餐系统,kds,智能控菜,酒店协调软件
10-20 3506
Toolhelp.h #pragma once // 尝试 将 delphi 翻译成 c++ #include<Windows.h> #include<Tlhelp32.h> class TToolhelp { public: TToolhelp(DWORD dwFlags = 0, DWORD dwProcessID = 0); ~TToolhelp(); BOOL CreateSnapshot(DWORD dwFlags, DWORD dwProcessID = .
获取进程模块的信息
taianmonkey的专栏
03-23 2494
一、实现原理:  首先通过CreateToolhelp32Snapshot函数创建一个进程的快照,然后通过调用Process32First使用快照返回的句柄对进程进行遍历,相关的信息存放在PROCESSENTRY32结构类型的实例中,通过调用内部的一个函数GetProcessModule,获取对应的进程的模块名称,然后通过对进程地址空间信息的读取,从而获取相应的线程的ID等的信息。二、主要
易语言-易语言取汇编指令长度模块
06-29
易语言取汇编指令长度模块源码例程程序调用API函数RtlMoveMemory,根据内存中的指令数据地址,解析地址数据,得到汇编指令长度。 三叶易语言自学网
1350多个精品易语言模块
07-26
IE_RUN- 从IE地址栏里运行程序的模块.ec IMAGE.EC ini40.ec internet2.ec IPbox2.ec IP 地址编辑框2.0.ec jingjian.ec KERNEL.EC kernel模块.EC LED液晶控件模块(红色增强 版).ec Link22.ec Lzj-动态注册ActiveX...
1345个易语言模块
01-27
1345个易语言模块,易语言模块大集合,够你用的啦 1亦思验证码识别1.5免费版.ec 24位转单色位图模块.ec 32张发牌.ec 3D引擎支持库-eOgre.ec 69msn.ec ACCESS 到高级表格.ec Access操作.ec Access数据库压缩修复新建....
Android底层驱动开发(十一)
Lzdnydppx的博客
04-15 3134
[力瑜] WiFi开发流程、HTTP报文格式、TCP报文格式、UDP(User Datagram Protocol)报文、IP报文格式、总线与通信协议基本概念、GPIO、I2C、PCIe、UART、SPI、MIPI、USB、Linux内核无线子系统、WLAN/BT协议栈、WLAN与WiFi、WiFi数据包、设备安全接入过程、漫游、Wireless tools for Linux、UWB、Sub-GHz
获取进程模块、pid(参数处理较前有一定优化)
03-11
获取指定进程的所有加载模块,直接获取[多]指定进程pid
vc 获取当前模块地址(HMODULE)
OrangeIceWater的专栏
01-30 7428
调用GetModuleHandle可以得到当前进程(exe)的模块加载到内存的基地址,但在DLL调用这个函数依然得到是exe的基地址,因此需要编程实现获取当前调用源地模块地址。 /*函数:GetCurrentModule 功能:获取模块自身的基地址,如果在DLL内使用,就是那个dll的模块地址,如果在exe内调用, 则是这个exe的基地址(实际上可以说GetMo
通过PEB获取模块基址
whatday的专栏
09-24 1398
TEB偏移0x30处,即FS:[0x30]地址处保存着一个指针,指向PEB,PEB结构的偏移0xC处保存着另外一个指针ldr,该指针执行PEB_LDR_DATA PEB结构 typedef struct _PEB { // Size: 0x1D8 /*000*/ UCHAR InheritedAddressSpace; /*001*/ UCHAR ReadImageFileExecOptio...
C++中找到进程中所加载的某一模块的基地址
最新发布
qq_35320456的博客
02-27 1267
C++中找到进程中所加载的某一模块的基地址
5.7 Windows驱动开发:取进程模块函数地址
热门推荐
CSDN
11-25 1万+
在笔者上一篇文章`《内核取应用层模块地址》`中简单为大家介绍了如何通过遍历`PLIST_ENTRY32`链表的方式获取到`32位`应用程序中特定模块的基地址,由于是入门系列所以并没有封装实现太过于通用的获取函数,本章将继续延申这个话题,并依次实现通用版`GetUserModuleBaseAddress()`取远程进程中指定模块的基址和`GetModuleExportAddress()`取远程进程中特定模块中的函数地址,此类功能也是各类安全工具中常用的代码片段。
Linux x64 -- 内核程序(驱动程序)读取任意进程数据实现
weixin_30834783的博客
09-28 1174
四级页表结构 现在的64位Linux系统中,并没有使用全部的64位地址空间,而是使用其低48位,高16位并没有使用. 其中 39至47这9位用于索引PGD(page global directory),其中读取的值是PUD(page upper directory)的地址 30至38这9位用于索引PUD以获取PMD(page middle directory)的地址 21至29这9位用于索引PMD...
32位程序获取32/64位进程文件地址通用方法
pythonxxoo的博客
02-02 854
Python微信订餐小程序课程视频 https://edu.csdn.net/course/detail/36074 Python实战量化交易理财系统 https://edu.csdn.net/course/detail/35475 32位程序获取32/64位进程文件地址通用方法 引子 一般来说,限于32位程序GetModuleFileNameEx对于64位程序来说是不管用的,我们如果需要在32位程序获得64位进程的运行目录可能需要用到wow64或者是QueryFullProcessImageName。 但
C语言中获取文件大小的方法
二氧化鬼的专栏
04-13 1万+
由于毕业设计中一个模块需要获取文件大小,但是标准库函数并未提供对应的实现,所以从Linux那弄了个过来.下面是GCC里的stat的资料:这个是GCC中struct stat的资料 Data Type: struct stat The stat structure type is used to return information about the attributes of a file. I
32位/64位WINDOWS驱动之进程保护
a756598009的博客
06-19 1692
加载驱动代码里面加入破解驱动签名限制代码在创建驱动设备后面,在调用一下安装内存保护();//函数在到驱动卸载里面调用一下卸载内存保护();//函数开发环境设置方式是:右击项目,选择属性;选中配置属性中的链接器,点击命令行;在其它选项中输入: /INTEGRITYCHECK 表示设置;/INTEGRITYCHECK:NO 表示不设置。对于使用sources文件编译的方式,增加LINKER_FLAGS=/INTEGRITYCHECK。
L298N电机驱动模块编程指南
通过掌握这些知识点,工程师和爱好者能够利用L298N模块开发出功能丰富且稳定的电机驱动系统,并且能够根据具体需求编写出合适的控制程序。这对于进行机器人、自动化设备或者机电一体化产品的开发来说至关重要。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

侠客软件开发

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值