获取当前dll句柄,遍历输入表

最新推荐文章于 2023-07-16 11:30:28 发布
最新推荐文章于 2023-07-16 11:30:28 发布
阅读量2.2k 收藏
点赞数
分类专栏: vc 文章标签: dll basic null c
extern "C" HMODULE GetSelfModuleHandle()
{
    MEMORY_BASIC_INFORMATION mbi;

    return ((::VirtualQuery(GetSelfModuleHandle, &mbi, sizeof(mbi)) != 0)
        ? (HMODULE) mbi.AllocationBase : NULL);

}


HMODULE hmd =LoadLibrary(_T("C:/Documents and Settings/Administrator/桌面/NOTEPAD.EXE"));
    ULONG size;  
    PIMAGE_IMPORT_DESCRIPTOR pImport=(PIMAGE_IMPORT_DESCRIPTOR)ImageDirectoryEntryToData  
        (hmd,true,IMAGE_DIRECTORY_ENTRY_IMPORT,&size);
 
    while (pImport->FirstThunk)
    {
        char *pDllName = (char *)((BYTE *)hmd+pImport->Name);
        printf("DLL文件名:%s\n", pDllName);
        //通过OriginalFirstThunk定位到IMAGE_THUNK_DATA结构数组
        IMAGE_THUNK_DATA *Thunk = (IMAGE_THUNK_DATA *)((BYTE *)hmd + pImport->OriginalFirstThunk);
        while (Thunk->u1.Function)
        {
            //判断函数是用函数名导入的还是序号导入的
            if (Thunk->u1.Ordinal & 0xffff)
            {
                //输出序号
                printf("从此DLL导出的函数序号为:%x\n",Thunk->u1.Ordinal&0xffff);
            }
            else//得到IMAGE_IMPORT_BY_NAME结构中的函数名
            {
                IMAGE_IMPORT_BY_NAME *importname = (IMAGE_IMPORT_BY_NAME *)((BYTE *)lpdata + Thunk->u1.AddressOfData);
                printf("从此DLL导出的函数名为:%s\n",importname->Name);
            }
            Thunk++;
        }
        pImport++;
    }

cc___999
关注
专栏目录
C#用API如何遍历所有窗口句柄
岁月如风的博客
07-05 1万+
1.首先需要声明一个委托函数用于 Win32 API - EnumWindows 的回调函数: private delegate bool WNDENUMPROC(IntPtr hWnd, int lParam); //IntPtr hWnd用int也可以 2.然后利用 C# 中的平台调用声明从 USER32.DLL 库中调用 API - EnumWindows,具体参数请参考
ZwQuerySystemInformation查找进程文件句柄
03-25
ZwQuerySystemInformation查找文件句柄
DLL注入修改输入模块
05-27
资源介绍:。易语言DLL注入修改输入模块主要调用API函数取输入的内存地址,将DLL加入内存地址中,并可以修改输入。本易语言例程使用到易语言应用接口支持库。资源作者:。资源界面:。资源下载:。
03_获取DLL句柄
最新发布
成长需要沉淀。
07-16 465
GetModuleHandleA() GetModuleHandleExA() _AtlBaseModule.GetModuleInstance() 三个函数获取DLL句柄
DLL中如何获取自身的句柄
热门推荐
jiangqin115的专栏
04-27 1万+
如题: 一个EXE加载了一个DLL。我想在DLL中动态的获取DLL本身的实例句柄.有没有什么方法? 我不想使用DllMain中保存全局句柄的方法。 说明: (1) MFC扩展DLL中 int DllMain(HINSTANCE hInstance, DWORD dwReason, LPVOID lpReserved) 第一个参数即为DLL句柄 (2)WIN32DLL中 BOO
获取DLL的模块的句柄的简单方法
飘落的泪
08-20 4789
获取DLL的模块的句柄,在不确定DLL名称或者不能直接使用DllMain的参数时,可以使用以下伪代码来获取Dll的模块句柄:extern "C" IMAGE_DOS_HEADER __ImageBase;HMODULE hDll = reinterpret_cast(&__ImageBase);
VC遍历dll导出函数
friendan的专栏
05-15 3120
参考文章:http://www.ccrun.com/article.asp?i=653&d=b2m5o1 代码:
易语言遍历方法枚举窗口句柄
06-02
标题中的“易语言遍历方法枚举窗口句柄”是一个关于Windows编程的知识点,主要涉及易语言(EasyLanguage)这个编程环境以及如何在其中遍历并枚举窗口句柄。易语言是中国的一种特色编程语言,它以简洁明了的汉语词汇...
C#句柄操作实例遍历窗体、载图
03-22
首先,我们要理解如何遍历当前系统中的所有运行进程及其对应的窗体。在C#中,我们可以使用`System.Diagnostics.Process`类来获取系统进程信息。`Process.GetProcesses()`方法返回一个`Process[]`数组,包含了所有...
C#通过窗口名获取程序所有控件句柄
05-06
2. **使用EnumChildWindows函数**:获取到主窗口句柄后,我们需要遍历该窗口的所有子窗口,即控件。EnumChildWindows函数能递归地枚举窗口的所有子窗口,我们需要为每个子窗口提供一个回调函数,该函数会被调用一次...
C# Windows API 根据句柄遍历子控件句柄
05-12
在C#中,可以使用Windows API函数来遍历一个窗口的子控件句柄。以下是一个示例代码: ```csharp [DllImport("user32.dll", CharSet = CharSet.Auto, SetLastError = true)] public static extern IntPtr ...
ABAP 调用 DLL文件
11-26
有时外部程序调用SAP 的RFC, 实现与SAP程序的接口, 是以外部程序为主; 现在终于找到以SAP程序为主调用外部程序的方法了. 就是SAP 的ABAP语言调用 DLL文件中的函数实现一些功能, 例如可以用DLL文件连接外部数据库读取数据. 我在网上找了好久,都没有一个完整的答案, 也没有一个完整的实例, 根据网上的各种说法, 我整合到一起, 终于成功, 原来这么简单
易语言 取进程PID/进程句柄/进程模块句柄纯代码源码
02-22
易语言纯代码取 进程PID 进程句柄 进程模块句柄(CE查找的进程名加偏移就相当于模块句柄加偏移)
DLL工程获取DLL当前路径
05-11
DLL工程获取DLL当前路径,获取DLL路径然后和配置文件拼接,读取配置文件
输入:EXE怎么样调用DLL
小猪快跑
11-16 858
** 输入是PE文件结构中不可或缺的部分,输入也称之为“导入”。 首先还得先从DLL文件入手。日常生活中我们会看见一些大型软件有很多的DLL格式的文件,它们是“动态链接库文件”,这些文件中有很多的导入函数,这些函数不会直接被执行,当一个程序(EXE)运行时,导入函数是被程序调用执行的,其执行的代码是不在主程序(EXE)中的一小部分函数,其真正的代码却在DLL文件中。这时我们就
调用DLL开启线程的问题
asiwxy的博客
12-16 812
错误的编写方式:(注意用感叹号夹起来的两行)在::FreeLibrary(hPro);这一行代码执行之后,dll里面的分配的内存空间就会全部被释放掉,所以会报“帧不在模块之中”,“内存访问错误”之类的错误。 void CMFCApplication2Dlg::OnBnClickedOk() { //!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!! HINSTANCE hPro = ::L..
补:PE结构遍历输入——因为不爱,所以都错
sxr__nc的博客
04-19 300
之前一直说再看一遍PE结构的东西,想着温故知新,能看到之前没有注意到的东西吧。加上上一篇的遍历导出,这一次的遍历导入,纯手工制作,鲜香出炉,之后会再补上一篇手动实现PE加载器的代码,望诸君笑纳共勉。 先看源码: #include <iostream> #include<windows.h> DWORD RVA_RAW(DWORD RVA, unsigned char *...
DLL之多线程
jacksonfan的专栏
08-03 1833
动态连接库有其自身的优点,如节省内存(例如,多个应用程序可以共享一个DLL文件,真正实现了资源"共享",大大缩小了应用程序的执行代码,有效地利用了内存,而且DLL文件作为一个单独的程序模块,封装性、独立性好,有利于提高软件开发和维护的效率。)、支持多语种等功能,而且,当DLL中的函数改变后,只要不是参数的改变,调用函数并不需要重新编译。 Non-MFC DLL:指的是不用MFC的类库结构,直接用
获取线程句柄的三种方法
nvcgkk的博客
12-19 8469
获取线程句柄的三种方法 1.通过进程的PID并调用API函数:HANDLE OpenProcess( DWORD dwDesiredAccess, // access flag BOOL bInheritHandle, // handle inheritance option DWORD dwProcessId //
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值