一个获取目标进程首地址的方法

最新推荐文章于 2023-08-11 02:15:25 发布
最新推荐文章于 2023-08-11 02:15:25 发布
阅读量4k 收藏 3
点赞数
分类专栏: Windows编程 文章标签: snapshot mfc 进程首地址 windows编程 目标进程
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/beyond_ray/article/details/41125559
版权

在头文件中添加以下code:

#include <windows.h> 
#include <tlhelp32.h>

在Cpp文件中添加如下的函数,该函数可用于获取目标进程首地址:

(注意AfxMessageBox定义在afxwin.h, 若非在MFC中使用请酌情更改)

//获取目标进程首地址
BOOL CImageBloodDlg::getProcessAddr(DWORD dwPID, DWORD& baseAddr)
{
	HANDLE hModuleSnap = INVALID_HANDLE_VALUE;
	MODULEENTRY32 me32;

	// 在目标进程中获取所有进程的snapshot
	hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwPID);
	if (hModuleSnap == INVALID_HANDLE_VALUE)
	{
		AfxMessageBox(_T("CreateToolhelp32Snapshot (of modules) fail"));
		return(FALSE);
	}

	// 设置MODULEENTRY32数据结构大小字段
	me32.dwSize = sizeof(MODULEENTRY32);

	//检索第一个模块的信息,不成功则返回
	if (!Module32First(hModuleSnap, &me32))
	{
		AfxMessageBox(_T("Module32First fail")); // 显示调用失败
		CloseHandle(hModuleSnap);    // 清除句柄对象
		return(FALSE);
	}

	// 从me32中得到基址
	baseAddr = (DWORD)me32.modBaseAddr;

	// 别忘了最后清除模块句柄对象
	CloseHandle(hModuleSnap);
	return(TRUE);
}

调用该函数即可获取目标进程的首地址。

Beyond我爱杨
关注
专栏目录
WINDOWS黑客基础(4):查找进程运行的基址
06-20 336
WINDOWS VISITA开始以后,windows已经开始支持随机基址的关系,也就是说以前我们的进程基址都是从0x40000开始的,如果一个变量在我们第一次运行的时候地址为0x50000,那么以后也都会在这个位置 而VS2008后开始提供随机基址的功能,在WINDOWS VISITA后的版本也都支持这个功能,这样进程的基址将不会再固定从一个地方开始,变量的地址也会随着基址的不同而不...
看我一波,Android获取进程名函数,代码优化到极致的操作!
weixin_44339238的博客
10-21 1526
建议收藏本文,你的项目一定用的到。 一、获取进程名的常规方法,通过ActivityManager 在多进程的APP中,常常需要知道当前进程是主进程还是后台进程?还是什么进程。 如下代码,是我们常见的一个用法,在进程启动时,根据进程名判断当前进程是哪个进程: public class MyApp extends Application { private static final String TG = "MyApp"; @Override public void onCreate.
linux获取进程地址,Linux内核设计与实现(13)--进程地址空间
weixin_33785291的博客
05-02 711
上一节讲了内核如何管理物理内存,其实内核除了管理本身的内存外,还必须管理用户空间中进程内存,这就是进程地址空间,也就是系统中每个用户空间进程所看到的内存。Linux采用虚拟内存技术,系统中所有进程之间以虚拟方式共享内存,对一个进程而言,可以访问整个系统的所有物理内存,其拥有地址空间也可以远远大于系统物理内存。1.地址空间进程地址空间由进程可寻址的虚拟内存组成。每个进程都有一个32bit或64bi...
获取程序真正的起始执行地址
A18369185965的博客
04-04 1470
摘要 最近在使用vs2010编写shellcode的时候,在将编写好的shellcode保存为二进制格式的。那么引出一个问题,我刚开始的时候直接: 取地址符 + 函数名 的方式来获取函数的地址。当时在使用shellcode的时候,程序一直崩溃,经过分析发现shellcode前面的一些代码并不是我们所需要的代码,而是一条jmp指令+一系列的CC指令,再经过对原本编写shellcode的...
进程的定义
gh2663287的博客
04-27 590
进程的定义  进程一个具有一定独立功能的程序关于某个数据集合的一次运行活动。它是操作系统动态执行的基本单元,在传统的操作系统中,进程既是基本的分配单元,也是基本的执行单元。主要两点  进程的概念主要有两点:第一,进程一个实体。每一个进程都有它自己的地址空间,一般情况下,包括文本区域(text region)、数据区域(data region)和堆栈(stack region)。文本区域
Android获取app应用程序大小的方法
09-03
这个方法需要两个参数:一个是应用的包名(`String.class`),另一个是`IPackageStatsObserver`的实现。该方法用于获取指定包名应用的存储占用情况,包括代码大小、数据大小和缓存大小。 4. **`...
通过窗口句柄取得进程ID
06-01
Windows操作系统中,窗口句柄(HWND)是一个用于标识应用程序窗口的唯一标识符。当我们需要获取与特定窗口关联的进程ID时,可以使用Windows API中的`GetWindowThreadProcessId`函数。这个函数允许我们从窗口句柄中...
Linux内核进程,线程,进程组,会话组织模型以及进程管理
tugouxp的专栏
11-27 2163
唤醒睡眠状态任意的线程可以用wake_up_process,它可和唤醒处于深度睡眠状态的线程。结合最开始的图和代码,我们可以得到如下结论:1.kthead衍生的内核线程没有session pid,说人话就是所有的内核线程没有都没有操作控制台,不能通过控制台去操作控制。2.idle任务不会出现在for_each_process的处理循环中。3.每cpu_rq就绪队列中,不会将idle统计到nr_running中。
操作系统实验报告一——进程调度
07-03
每个进程都有一个进程控制块(PCB, Process Control Block),存储关键信息,如进程名、优先数、到达时间、需要的运行时间、已使用的CPU时间以及进程状态。优先数决定了进程获取CPU的优先级,而需要的运行时间则影响...
实时操作系统的进程管理、同步、调度 RealTime Operating Systems: Process Management, Synchronize
最新发布
程序员光剑
08-11 170
随着互联网、物联网、大数据等技术的普及和应用,人们对实时系统的需求也越来越强烈。各种实时系统功能如通信、定位、图像处理等需要在毫秒级甚至微秒级内完成响应。因而,实时系统的设计与开发已成为一个重大的课题。在本文中,我们将讨论实时操作系统的进程管理、同步、调度三个方面,涉及的内容包括:1)进程调度算法:进程调度算法决定了系统在多道任务环境下调度运行任务的顺序和方式,可以是抢占式或非抢占式算法。进程调度器会根据系统资源的利用率、周转时间、响应时间、优先级等因素决定每个进程运行的优先级,确保系统的高效运行;
python找exe进程地址方法
楠丶俊枫的专栏
03-31 1056
可以使用psutil和ctypes库来获取exe进程的基地址
获取进程基址
物知馆
05-17 1万+
有很多种方法可以获得进程空间的基址: 方法一:在x86上,可以直接用汇编语言来获得: HINSTANCE ins = NULL; __asm { mov eax, fs:[0x30]; mov eax, DWORD PTR [eax+8]; mov ins, eax; } return bRet; ins就是当前进程的基址。 然而在x64
C/C++ 进程/线程/模块遍历
热门推荐
CSDN
06-09 1万+
另外,Windows系统的进程和模块信息可能因系统版本和配置不同而有所差异,可能无法获取某些系统进程的信息。需要注意的是,要获取指定进程的模块列表,当前进程需要有足够的权限。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的进程信息。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的进程信息。注意,该代码只能在Windows系统上运行,并需要以管理员权限运行,以获取完整的模块信息。表示获取进程信息的快照,第二个参数0表示获取当前系统的进程信息。
获取计算机进程的基址,Python - 如何获取进程起始/基址?
weixin_26516841的博客
08-03 841
安装pydbgfrom pydbg import *from pydbg.defines import *import structdbg = pydbg()path_exe = "C:\\windows\\system32\\calc.exe"dbg.load(path_exe, "-u amir")dbg.debug_event_loop()parameter_addr = dbg.conte...
Windows获取线程起始地址
Fly Follow the Heart
05-13 7283
偶尔碰到了一个小需求,要验证一个线程起始于某个模块,可以限制对代码的执行,起始于特定的线程。         线程的起始地址StartAddress,保存在了 _ETHREAD 结构中,无法从Ring3获取。 kd> dt _ethread 80553740 ntdll!_ETHREAD +0x000 Tcb : _KTHREAD +0x1c0 Cre
易语言获取进程ID教程
- 定义局部变量:声明三个局部变量,分别是`进程信息`(用于存储系统进程列表)、`n`(作为计数器)和`取进程ID`(存储目标进程的ID)。 - 调用系统函数:使用`取系统进程列表()`函数获取系统中所有运行的进程信息...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值