C语言获取任意Windows程序模块基地址

最新推荐文章于 2024-05-22 21:35:58 发布
最新推荐文章于 2024-05-22 21:35:58 发布
阅读量2.4w 收藏 49
点赞数 11
分类专栏: Windows
钞sir
本文链接:https://blog.csdn.net/qq_40827990/article/details/106559983
版权

我已无力接住你,再也不能抗风雨

函数

这里主要用到的函数是EnumProcessModulesEx:

BOOL EnumProcessModulesEx(
  HANDLE  hProcess,
  HMODULE *lphModule,
  DWORD   cb,
  LPDWORD lpcbNeeded,
  DWORD   dwFilterFlag
);

hProcess表示处理的句柄;
lphModule表示接收模块句柄列表的数组;
cb表示lphModule数组的大小,以字节为单位;
lpcbNeeded表示在lphModule数组中存储所有模块句柄所需的字节数;
dwFilterFlag表示过滤条件,下列值之一:

含义
LIST_MODULES_32BIT
0x01		列出32位模块
LLIST_MODULES_64BIT
0x02		列出64位模块
LIST_MODULES_ALL
0x03		列出所有模块
LIST_MODULES_DEFAULT
0x00		使用默认行为

所以我们在用这个函数时需要先利用函数FindWindow()找到程序的窗口句柄,然后利用函数GetWindowThreadProcessId()找到程序的进程ID,最后调用函数OpenProcess()找到程序进程的打开句柄,最后可以调用EnumProcessModulesEx()函数获取模块的基地址;

实例

这里直接以获取植物大战僵尸的基地址来演示:

#include<stdio.h>
#include<windows.h>
#include<psapi.h>
int main(){
	HWND hWnd = FindWindow(NULL,"植物大战僵尸中文版");
	if (hWnd == NULL){	//如果无法获取句柄则报错
		printf("无法获取窗口句柄,请检查进程是否存在!\n");
		system("pause");
		return -1;
	}

	DWORD pro_id;
	GetWindowThreadProcessId(hWnd, &pro_id);	//获取进程ID  
	if(pro_id == 0){
		printf("无法获取进程ID\n");
		system("pause");
		return 0;
	}
	printf("进程id: %d\n",pro_id);
	//打开进程对象,并获取进程句柄
	HANDLE hpro = OpenProcess(PROCESS_CREATE_THREAD | PROCESS_VM_OPERATION | PROCESS_VM_WRITE | PROCESS_VM_READ, FALSE, pro_id);
	if (hpro == 0){
		printf("无法获取进程句柄");
	}
	printf("进程句柄id: %d\n",hpro);

	// 获取每一个模块加载基址
	DWORD pro_base = NULL;
	HMODULE hModule[100] = {0};
    DWORD dwRet = 0;
	int num = 0;
    int bRet = EnumProcessModulesEx(hpro, (HMODULE *)(hModule), sizeof(hModule),&dwRet,NULL);
    if (bRet == 0){
        printf("EnumProcessModules");
    }
	// 总模块个数
	num = dwRet/sizeof(HMODULE);
	printf("总模块个数: %d\n",num);
	// 打印每一个模块加载基址
	char lpBaseName[100];
	for(int i = 0;i<num;i++){
		GetModuleBaseNameA(hpro,hModule[i],lpBaseName,sizeof(lpBaseName));
		printf("%-2d %-25s基址: 0x%p\n",i,lpBaseName,hModule[i]);
	}

    pro_base = (DWORD)hModule[0];
	printf("程序基址: 0x%p\n",pro_base);
	
	DWORD sun_addr = pro_base + 0x002A9EC0;
	printf("阳光基址: 0x%p\n",sun_addr);
	DWORD sun_value;
	DWORD new_sun_value = 2000;
	DWORD kill_1 = pro_base + 0x0013130F; //0x0053130F
	DWORD code_1 = 0x9090ff29; //0x20247c2b
	DWORD kill_2 = pro_base + 0x00131044; //0x00531044
	WORD code_2 = 0xC929;	//0xc82b
	// 0x0048728C
	ReadProcessMemory(hpro,(PVOID)sun_addr,&sun_addr,4,0);
	sun_addr = sun_addr + 0x768;
	ReadProcessMemory(hpro,(PVOID)sun_addr,&sun_addr,4,0);
	sun_addr = sun_addr + 0x5560;
	ReadProcessMemory(hpro,(PVOID)sun_addr,&sun_value,4,0);
	printf("阳光地址: %p\n当前阳光值: %d\n",sun_addr,sun_value);
	printf("修改的阳光值: 2000\n");
	//scanf("%d",&new_sun_value);
	WriteProcessMemory(hpro, (LPVOID)sun_addr, &new_sun_value, 4, 0); //修改阳光
	WriteProcessMemory(hpro, (LPVOID)kill_1, (LPVOID)&code_1, 4, 0); //普通僵尸秒杀
	WriteProcessMemory(hpro, (LPVOID)kill_2, (LPVOID)&code_2, 2, 0); //帽子僵尸秒杀
	system("pause");
	return 0;
}

可以通过CE进行查看对比:
dump

钞sir
关注
  • 11
    点赞
  • 49
    收藏
    觉得还不错? 一键收藏
  • 8
    评论
专栏目录
Python 获取指定模块基址
Wrpzkb
05-14 3688
因为昨天研究FPS游戏时候,发现有个动态地址每次重启电脑都会不同,然后因为有过用C和易语言编写指定模块名获取基址的经验,所以打算用Python来试试 在网上搜索了一点资料,发现有吾爱有一篇是使用Python32位,通过Ntdll库进行模块遍历。 将代码复制粘贴,因为我使用的是 Python64位的,改了改代码,但是发现失败了,搜不出来,因为代码涉及到PE头,目前还没碰到这块区域,代码作者也说他只是复制粘贴的,所以也不甚清楚为什么,就只能另寻出路了。 def _ReadMemeryInt(hGameHand.
如何将多个C语言模块组合成一个程序
08-03
C语言的基本组成单元是函数,各个函数之间可以相互引用。在学到静态函数有时又将为内部函数和外部函数,即分别用static和extern说明的函数时,有不少人感到很迷惑:“外部”和“内部”到底是怎么一回事呢?
c语言取程序内部模块基址
H888001的博客
08-19 3705
#include "stdafx.h" #include <windows.h> #include <tlhelp32.h> #include <stdio.h> #include <iostream> //取进程id DWORD GetProcessIDByName(const char* pName) { HANDLE hSnaps...
程序运行如何找基址ImageBase
最新发布
meis27461的博客
05-22 269
直接ollydbg加载程序后打开Memory视图,直接找到内容为PE header标识的这一条就是基址。如图所示打开就可以看到两条重要信息,PE标识和PE头偏移量。如图所示。
C++ 获取某进程某模块的入口地址(也是 PE文件头 地址
LYSM
08-02 5201
HMODULE GetProcessModuleHandle(DWORD pid, CONST TCHAR* moduleName){ // 根据 PID 、模块名(需要写后缀,如:".dll"),获取模块入口地址。 MODULEENTRY32 moduleEntry; HANDLE handle = NULL; handle = ::CreateToolhelp32Sna...
Windows编程 - 获取运行程序的基地
weixin_34220623的博客
02-13 557
获取运行程序的基地(base address) 本文地址:http://blog.csdn.net/caroline_wendy/article/details/19162821 加载到进程地址空间的每一个可执行文件(exe)或动态链接库(dll), 都包含一个实例句柄(HINSTANCE); (w)WinMain的hInstanceExe参数的实际...
驱动开发:内核取应用层模块基地
CSDN
10-09 1万+
基址,当在某些场景,我们不仅需要得到内核的基地,也需要得到特定进程内某个模块的基地,显然上篇文章的方法是做不到的,本篇文章将实现内核层读取32位应用层特定进程模块基址功能。等结构体定义依然需要保留,此处只保留核心代码,定义部分请看前一篇文章,自定义读取模块基址核心代码如下,调用。如上就是如何得到特定模块基址的方法,如下是入口函数的调用方法,首先通过传入。我们通过调用内核API函数获取到了内核进程。结构该结构可通过内核函数。这个PID号,得到进程。
Windows获取模块基地
langshanglibie的专栏
05-29 7696
获取模块的基地有如下几种方法: 1. 模块句柄就是模块基地(或称模块加载地址),直接将模块句柄转换为模块基地 2. 根据模块地址得到模块句柄,模块句柄就是基地 GetModuleHandleEx 3. 根据模块地址得到这个地址所属模块的基地 但是 SymGetModuleInfoW64 总是运行失败 4. 使用 VirtualQueryEx 函数 5. 根据进程句...
C语言编写Windows服务程序的五个步骤
08-03
Windows 服务被设计用于需要在后台运行的应用程序以及实现没有用户交互的任务。为了学习这种控制台应用程序的基础知识,C(不是C++)是最佳选择。本文将建立并实现一个简单的服务程序,其功能是查询系统可用物理...
C语言Windows程序设计 机房收费管理系统源码
02-01
在VS2013环境下,编写的C语言Windows程序设计,机房收费管理系统。代码仅仅使用C语言调用Windows API函数和MYSQL数据库专用库文件编写。有C语言基础的,简单易懂。代码没有优化,思路很清晰。没有省略的代码,我都...
C语言获取硬件信息(CPU序列号,硬盘序列号,网卡IP、MAC地址、是否插入网线).zip
06-24
本文将详细讲解如何使用C语言在Linux和Windows操作系统下获取CPU序列号、硬盘序列号以及网卡的相关信息,如网卡名称、IP地址、MAC地址和网络连接状态。 首先,让我们关注CPU序列号的获取。在Windows系统,可以...
C++实现获取模块在进程地址
06-04
C++实现获取模块在进程地址C++实现获取模块在进程地址C++实现获取模块在进程地址C++实现获取模块在进程地址C++实现获取模块在进程地址C++实现获取模块在进程地址
读取进程基址
04-02
读取进程基址.ec
C语言实现事件驱动型按键驱动模块程序
03-04
C语言实现,用于嵌入式尤其单片机系统,小巧简单易用的事件驱动型按键驱动模块,可无限量扩展按键,按键事件的回调异步处理方式可以简化你的程序结构,按键业务逻辑更清晰。c语言源代码;修订了原版的bug,更易用。...
php所有模块的基址,教大家获取程序的所有模块及模块基址(附代码)
weixin_29682291的博客
03-20 280
Option ExplicitPrivate Declare Function EnumProcessModules Lib 'PSAPI.DLL' (ByVal hProcess As Long, hModule As Long, ByVal cb As Long, cbNeeded As Long) As LongPrivate Declare Function GetModuleBaseNa...
易语言无模块注入_针对银行木马BokBot核心模块的深入分析
weixin_39707201的博客
11-22 2555
一、概述BokBot恶意软件由LUNAR SPIDER恶意组织开发和运营,在2017年首次出现,CrowdStrike的Falcon Overwatch和Falcon Intelligenc团队对被感染主机进行了分析。最近,由于借助MUMMY SPIDER恶意组织的Emotet恶意软件进行分发活动,BokBot的感染数量又有所增加。BokBot恶意软件具有强大的功能,分为命令和控制、模...
获取进程基址
热门推荐
物知馆
05-17 1万+
有很多种方法可以获得进程空间的基址: 方法一:在x86上,可以直接用汇编语言来获得: HINSTANCE ins = NULL; __asm { mov eax, fs:[0x30]; mov eax, DWORD PTR [eax+8]; mov ins, eax; } return bRet; ins就是当前进程的基址。 然而在x64
C/C++ 学习日记5:获取某进程里的指定模块的地址 源码
二狗子的Blog
09-03 2779
直接上源码,对应什么库以及函数的作用,自己查MSDN 在此感谢群里的三位大佬 //取指定进程PID里DLL的地址 HMODULE GetProcessModuleHandle(DWORD pid, CONST TCHAR* moduleName) { MODULEENTRY32 moduleEntry; HANDLE handle = NULL; handle = ::...
windows c语言获取mac地址
12-24
Windows平台上,C语言可以通过Winsock API的getAdaptersInfo函数来获取MAC地址。首先,需要引入Windows的头文件Winsock2.h,并链接ws2_32.lib库。然后,通过调用getAdaptersInfo函数可以获取到网卡的各项信息,其包括MAC地址。接着,可以通过遍历获取到的信息结构体来找到所需网卡的MAC地址,并将其打印或保存下来。 具体步骤如下: 1. 引入头文件 ```c #include <Winsock2.h> #include <iphlpapi.h> ``` 2. 链接库 ```c #pragma comment(lib, "Ws2_32.lib") #pragma comment(lib, "IPHLPAPI.lib") ``` 3. 获取MAC地址 ```c PIP_ADAPTER_INFO pAdapterInfo; DWORD dwBufLen = sizeof(IP_ADAPTER_INFO); pAdapterInfo = (IP_ADAPTER_INFO *)malloc(dwBufLen); if (pAdapterInfo == NULL) { printf("Error in allocating memory for adapter info\n"); } else { if (GetAdaptersInfo(pAdapterInfo, &dwBufLen) == ERROR_BUFFER_OVERFLOW) { free(pAdapterInfo); pAdapterInfo = (IP_ADAPTER_INFO *)malloc(dwBufLen); } if (pAdapterInfo == NULL) { printf("Error in allocating memory for adapter info\n"); } else { if (GetAdaptersInfo(pAdapterInfo, &dwBufLen) == NO_ERROR) { PIP_ADAPTER_INFO pAdapter = pAdapterInfo; do { printf("MAC Address: %02x:%02x:%02x:%02x:%02x:%02x\n", pAdapter->Address[0], pAdapter->Address[1], pAdapter->Address[2], pAdapter->Address[3], pAdapter->Address[4], pAdapter->Address[5]); pAdapter = pAdapter->Next; } while (pAdapter); } free(pAdapterInfo); } } ``` 通过以上步骤,就可以在Windows平台上使用C语言获取到网卡的MAC地址了。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 8
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值