C语言获取任意Windows程序模块基地址

最新推荐文章于 2024-05-22 21:35:58 发布
最新推荐文章于 2024-05-22 21:35:58 发布
阅读量2.4w 收藏 49
点赞数 11
分类专栏: Windows
钞sir
本文链接:https://blog.csdn.net/qq_40827990/article/details/106559983
版权

我已无力接住你,再也不能抗风雨

函数

这里主要用到的函数是EnumProcessModulesEx:

BOOL EnumProcessModulesEx(
  HANDLE  hProcess,
  HMODULE *lphModule,
  DWORD   cb,
  LPDWORD lpcbNeeded,
  DWORD   dwFilterFlag
);

hProcess表示处理的句柄;
lphModule表示接收模块句柄列表的数组;
cb表示lphModule数组的大小,以字节为单位;
lpcbNeeded表示在lphModule数组中存储所有模块句柄所需的字节数;
dwFilterFlag表示过滤条件,下列值之一:

含义
LIST_MODULES_32BIT
0x01		列出32位模块
LLIST_MODULES_64BIT
0x02		列出64位模块
LIST_MODULES_ALL
0x03		列出所有模块
LIST_MODULES_DEFAULT
0x00		使用默认行为

所以我们在用这个函数时需要先利用函数FindWindow()找到程序的窗口句柄,然后利用函数GetWindowThreadProcessId()找到程序的进程ID,最后调用函数OpenProcess()找到程序进程的打开句柄,最后可以调用EnumProcessModulesEx()函数获取模块的基地址;

实例

这里直接以获取植物大战僵尸的基地址来演示:

#include<stdio.h>
#include<windows.h>
#include<psapi.h>
int main(){
	HWND hWnd = FindWindow(NULL,"植物大战僵尸中文版");
	if (hWnd == NULL){	//如果无法获取句柄则报错
		printf("无法获取窗口句柄,请检查进程是否存在!\n");
		system("pause");
		return -1;
	}

	DWORD pro_id;
	GetWindowThreadProcessId(hWnd, &pro_id);	//获取进程ID  
	if(pro_id == 0){
		printf("无法获取进程ID\n");
		system("pause");
		return 0;
	}
	printf("进程id: %d\n",pro_id);
	//打开进程对象,并获取进程句柄
	HANDLE hpro = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_VM_READ, FALSE, pro_id);
	if (hpro == 0){
		printf("无法获取进程句柄");
	}
	printf("进程句柄id: %d\n",hpro);

	// 获取每一个模块加载基址
	DWORD pro_base = NULL;
	HMODULE hModule[100] = {0};
    DWORD dwRet = 0;
	int num = 0;
    int bRet = EnumProcessModulesEx(hpro, (HMODULE *)(hModule), sizeof(hModule),&dwRet,NULL);
    if (bRet == 0){
        printf("EnumProcessModules");
    }
	// 总模块个数
	num = dwRet/sizeof(HMODULE);
	printf("总模块个数: %d\n",num);
	// 打印每一个模块加载基址
	char lpBaseName[100];
	for(int i = 0;i<num;i++){
		GetModuleBaseNameA(hpro,hModule[i],lpBaseName,sizeof(lpBaseName));
		printf("%-2d %-25s基址: 0x%p\n",i,lpBaseName,hModule[i]);
	}

    pro_base = (DWORD)hModule[0];
	printf("程序基址: 0x%p\n",pro_base);
	
	DWORD sun_addr = pro_base + 0x002A9EC0;
	printf("阳光基址: 0x%p\n",sun_addr);
	DWORD sun_value;
	DWORD new_sun_value = 2000;
	DWORD kill_1 = pro_base + 0x0013130F; //0x0053130F
	DWORD code_1 = 0x9090ff29; //0x20247c2b
	DWORD kill_2 = pro_base + 0x00131044; //0x00531044
	WORD code_2 = 0xC929;	//0xc82b
	// 0x0048728C
	ReadProcessMemory(hpro,(PVOID)sun_addr,&sun_addr,4,0);
	sun_addr = sun_addr + 0x768;
	ReadProcessMemory(hpro,(PVOID)sun_addr,&sun_addr,4,0);
	sun_addr = sun_addr + 0x5560;
	ReadProcessMemory(hpro,(PVOID)sun_addr,&sun_value,4,0);
	printf("阳光地址: %p\n当前阳光值: %d\n",sun_addr,sun_value);
	printf("修改的阳光值: 2000\n");
	//scanf("%d",&new_sun_value);
	WriteProcessMemory(hpro, (LPVOID)sun_addr, &new_sun_value, 4, 0); //修改阳光
	WriteProcessMemory(hpro, (LPVOID)kill_1, (LPVOID)&code_1, 4, 0); //普通僵尸秒杀
	WriteProcessMemory(hpro, (LPVOID)kill_2, (LPVOID)&code_2, 2, 0); //帽子僵尸秒杀
	system("pause");
	return 0;
}

可以通过CE进行查看对比:
dump

钞sir
关注
  • 11
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Python 获取指定模块基址
Wrpzkb
05-14 3698
因为昨天研究FPS游戏时候,发现有个动态地址每次重启电脑都会不同,然后因为有过用C和易语言编写指定模块名获取基址的经验,所以打算用Python来试试 在网上搜索了一点资料,发现有吾爱有一篇是使用Python32位,通过Ntdll库进行模块遍历。 将代码复制粘贴,因为我使用的是 Python64位的,改了改代码,但是发现失败了,搜不出来,因为代码涉及到PE头,目前还没碰到这块区域,代码作者也说他只是复制粘贴的,所以也不甚清楚为什么,就只能另寻出路了。 def _ReadMemeryInt(hGameHand.
C语言Windows程序设计 机房收费管理系统源码
02-01
在VS2013环境下,编写的C语言Windows程序设计,机房收费管理系统。代码仅仅使用C语言调用Windows API函数和MYSQL数据库专用库文件编写。有C语言基础的,简单易懂。代码没有优化,思路很清晰。没有省略的代码,我都...
C++实现获取模块在进程地址
06-04
C++实现获取模块在进程地址C++实现获取模块在进程地址C++实现获取模块在进程地址C++实现获取模块在进程地址C++实现获取模块在进程地址C++实现获取模块在进程地址
C++ 获取某进程某模块的入口地址(也是 PE文件头 地址
LYSM
08-02 5256
HMODULE GetProcessModuleHandle(DWORD pid, CONST TCHAR* moduleName){ // 根据 PID 、模块名(需要写后缀,如:".dll"),获取模块入口地址。 MODULEENTRY32 moduleEntry; HANDLE handle = NULL; handle = ::CreateToolhelp32Sna...
程序运行如何找基址ImageBase
最新发布
meis27461的博客
05-22 294
直接ollydbg加载程序后打开Memory视图,直接找到内容为PE header标识的这一条就是基址。如图所示打开就可以看到两条重要信息,PE标识和PE头偏移量。如图所示。
Windows获取模块基地
langshanglibie的专栏
05-29 7771
获取模块的基地有如下几种方法: 1. 模块句柄就是模块基地(或称模块加载地址),直接将模块句柄转换为模块基地 2. 根据模块地址得到模块句柄,模块句柄就是基地 GetModuleHandleEx 3. 根据模块地址得到这个地址所属模块的基地 但是 SymGetModuleInfoW64 总是运行失败 4. 使用 VirtualQueryEx 函数 5. 根据进程句...
驱动开发:内核取应用层模块基地
热门推荐
CSDN
10-09 1万+
基址,当在某些场景,我们不仅需要得到内核的基地,也需要得到特定进程内某个模块的基地,显然上篇文章的方法是做不到的,本篇文章将实现内核层读取32位应用层特定进程模块基址功能。等结构体定义依然需要保留,此处只保留核心代码,定义部分请看前一篇文章,自定义读取模块基址核心代码如下,调用。如上就是如何得到特定模块基址的方法,如下是入口函数的调用方法,首先通过传入。我们通过调用内核API函数获取到了内核进程。结构该结构可通过内核函数。这个PID号,得到进程。
c语言取程序内部模块基址
H888001的博客
08-19 4100
#include "stdafx.h" #include <windows.h> #include <tlhelp32.h> #include <stdio.h> #include <iostream> //取进程id DWORD GetProcessIDByName(const char* pName) { HANDLE hSnaps...
Windows编程 - 获取运行程序的基地
weixin_34220623的博客
02-13 564
获取运行程序的基地(base address) 本文地址:http://blog.csdn.net/caroline_wendy/article/details/19162821 加载到进程地址空间的每一个可执行文件(exe)或动态链接库(dll), 都包含一个实例句柄(HINSTANCE); (w)WinMain的hInstanceExe参数的实际...
php所有模块的基址,教大家获取程序的所有模块及模块基址(附代码)
weixin_29682291的博客
03-20 282
Option ExplicitPrivate Declare Function EnumProcessModules Lib 'PSAPI.DLL' (ByVal hProcess As Long, hModule As Long, ByVal cb As Long, cbNeeded As Long) As LongPrivate Declare Function GetModuleBaseNa...
易语言无模块注入_针对银行木马BokBot核心模块的深入分析
weixin_39707201的博客
11-22 2560
一、概述BokBot恶意软件由LUNAR SPIDER恶意组织开发和运营,在2017年首次出现,CrowdStrike的Falcon Overwatch和Falcon Intelligenc团队对被感染主机进行了分析。最近,由于借助MUMMY SPIDER恶意组织的Emotet恶意软件进行分发活动,BokBot的感染数量又有所增加。BokBot恶意软件具有强大的功能,分为命令和控制、模...
读取进程基址
04-02
读取进程基址.ec
C语言获取硬件信息(CPU序列号,硬盘序列号,网卡IP、MAC地址、是否插入网线).zip
06-24
本文将详细讲解如何使用C语言在Linux和Windows操作系统下获取CPU序列号、硬盘序列号以及网卡的相关信息,如网卡名称、IP地址、MAC地址和网络连接状态。 首先,让我们关注CPU序列号的获取。在Windows系统,可以...
C语言实现事件驱动型按键驱动模块程序
03-04
C语言实现,用于嵌入式尤其单片机系统,小巧简单易用的事件驱动型按键驱动模块,可无限量扩展按键,按键事件的回调异步处理方式可以简化你的程序结构,按键业务逻辑更清晰。c语言源代码;修订了原版的bug,更易用。...
C语言实现电子邮件地址验证程序
12-31
现在用C语言实现一下电子邮件地址验证程序,用的是POSIX正则表达式。由于用的是POSIX正则表达式,所以只能用gcc编译。 另外,据测试,只有Linux原版的gcc才能编译通过。如果用Windows的MinGW或Cygwin的gcc编译不...
C语言获取当前日期和时间.zip
06-18
使用C语言获取系统当前的日期和时间,包括Linux和Windows环境下的不同函数使用。同时,使用自己编写的获取日期和时间的函数自定义实现延时函数的功能。 包含文件: 源文件 dateTime.c 和头文件 dateTime.h。
获取进程基址
物知馆
05-17 1万+
有很多种方法可以获得进程空间的基址: 方法一:在x86上,可以直接用汇编语言来获得: HINSTANCE ins = NULL; __asm { mov eax, fs:[0x30]; mov eax, DWORD PTR [eax+8]; mov ins, eax; } return bRet; ins就是当前进程的基址。 然而在x64
C/C++ 学习日记5:获取某进程里的指定模块的地址 源码
二狗子的Blog
09-03 2785
直接上源码,对应什么库以及函数的作用,自己查MSDN 在此感谢群里的三位大佬 //取指定进程PID里DLL的地址 HMODULE GetProcessModuleHandle(DWORD pid, CONST TCHAR* moduleName) { MODULEENTRY32 moduleEntry; HANDLE handle = NULL; handle = ::...
windows c语言获取mac地址
12-24
Windows平台上,C语言可以通过Winsock API的getAdaptersInfo函数来获取MAC地址。首先,需要引入Windows的头文件Winsock2.h,并链接ws2_32.lib库。然后,通过调用getAdaptersInfo函数可以获取到网卡的各项信息,其包括MAC地址。接着,可以通过遍历获取到的信息结构体来找到所需网卡的MAC地址,并将其打印或保存下来。 具体步骤如下: 1. 引入头文件 ```c #include <Winsock2.h> #include <iphlpapi.h> ``` 2. 链接库 ```c #pragma comment(lib, "Ws2_32.lib") #pragma comment(lib, "IPHLPAPI.lib") ``` 3. 获取MAC地址 ```c PIP_ADAPTER_INFO pAdapterInfo; DWORD dwBufLen = sizeof(IP_ADAPTER_INFO); pAdapterInfo = (IP_ADAPTER_INFO *)malloc(dwBufLen); if (pAdapterInfo == NULL) { printf("Error in allocating memory for adapter info\n"); } else { if (GetAdaptersInfo(pAdapterInfo, &dwBufLen) == ERROR_BUFFER_OVERFLOW) { free(pAdapterInfo); pAdapterInfo = (IP_ADAPTER_INFO *)malloc(dwBufLen); } if (pAdapterInfo == NULL) { printf("Error in allocating memory for adapter info\n"); } else { if (GetAdaptersInfo(pAdapterInfo, &dwBufLen) == NO_ERROR) { PIP_ADAPTER_INFO pAdapter = pAdapterInfo; do { printf("MAC Address: %02x:%02x:%02x:%02x:%02x:%02x\n", pAdapter->Address[0], pAdapter->Address[1], pAdapter->Address[2], pAdapter->Address[3], pAdapter->Address[4], pAdapter->Address[5]); pAdapter = pAdapter->Next; } while (pAdapter); } free(pAdapterInfo); } } ``` 通过以上步骤,就可以在Windows平台上使用C语言获取到网卡的MAC地址了。
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值