进程模块句柄

最新推荐文章于 2023-07-23 23:04:01 发布
最新推荐文章于 2023-07-23 23:04:01 发布
阅读量246 收藏 1
点赞数
原文链接:http://www.cnblogs.com/jadeshu/p/10663718.html
版权

一、注意区别进程模块句柄进程内核句柄

 

二、每个可执行文件或者DLL文件被装入到某个进程地址空间后,都会有一个唯一的实例句柄,来表示装入后的可执行文件或者DLL,此时我们把这个可执行文件或者DLL叫做进程地址空间中的一个模块。

       进程模块句柄的本质就是当前模块的起始地址

 

三、如何获取进程模块句柄

    a.HMODULE  GetModuleHandle( LPCTSTR   lpModuleName)

 

   1.  如果这个函数的参数是NULL的话,那么这个函数只返回当前进程的模块地址!!

   2.  在DLL中,调用GetModuleHandle,返回的不是DLL模块的地址,而是当前进程的模块地址!

   3.  这个函数只检查本进程地址空间,不检查别的进程的地址空间。

 

获得进程中模块对应的文件名

 

 

	DWORD GetModuleFileName(
       						HMODULE        hInstance,//进程句柄
       						PTSTR               pszPath,//文件名
      						DWORD             cchPath);//pszPath指向的内存的大小

 

    b.WinMain函数中的第一个参数hInstance

 

四、如果代码位于DLL文件中,那么想知道这个DLL文件被装入进程空间后的模块地址怎么办?

    1.

 

extern “C” HANDLE __ImageBase;
int main()
{
	printf(“%x\n”,&__ImaggeBase);
	return 0;
}


    2.

 

 

void fun(HMODULE* hModule)
{
	GetModuleHandleEx(
		GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS,
		(PCTSTR)fun,&hModule);
}



五、实例

 

#include <stdio.h>
#include <tchar.h>
#include <windows.h>
#include <locale.h>

extern "C" HANDLE __ImageBase;
int _tmain(int argc, _TCHAR* argv[])
{
	_tsetlocale(LC_ALL,_T("chs"));  //支持中文

	_tprintf(L"__ImageBase:%4x \n",&__ImageBase);

	HMODULE hMoudle = GetModuleHandle(nullptr);
	_tprintf(L"当前进程模块句柄为:%4x \n",hMoudle);

	TCHAR fileName[MAX_PATH] = {0};
	GetModuleFileName(hMoudle,fileName,MAX_PATH);
	_tprintf(L"当前进程模块文件名:%s \n",fileName);


	_gettchar();
	return 0;
}


运行结果:


 


转载于:https://www.cnblogs.com/jadeshu/p/10663718.html

weixin_30900589
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
易语言 取进程PID/进程句柄/进程模块句柄纯代码源码
02-22
易语言纯代码取 进程PID 进程句柄 进程模块句柄(CE查找的进程名加偏移就相当于模块句柄加偏移)
windows笔记-进程句柄
weixin_30628801的博客
08-31 59
进程的实例句柄 加载到进程地址空间的每个可执行文件或DLL文件均被赋予一个独一无二的实例句柄(基地址)。可执行文件的实例作为(w)WinMain的第一个参数hinstExe来传递(可执行文件的映像加载到的基地址是由链接程序决定的。)。 对于加载资源的函数调用来说,通常都需要该句柄的值。例如,若要从可执行文件的映象来加载图标资源,需要调用下面这个函数: HICONLoadIcon...
模块句柄进程句柄的区别?
l198738655的博客
02-21 1218
在WINDOWS下,模块指的是EXE和DLL等数据加载到内存中的影像,模块句柄又是比较特殊的,它跟一般的句柄不一样,模块句柄指向的就是EXE和DLL等的在内存的位置(就是指向它们的数据起始位置);进程句柄只是WINDOWS用来标识某个进程的ID值罢了,在内部,WINDOWS使用一种类似MAP的技术来进行映射的,就是通过这个进程句柄来找到指定进程在内存的位置。
Windows进程中的句柄
maomao171314的专栏
12-12 671
1 Windows进程中的句柄句柄是一个对象引用,同一个对象在不同的环境下可能有不同的引用(句柄)值。句柄仅在一个进程范围内有效。 HANDLE_TABLE 结构的定义: typedef struct _HANDLE_TABLE { ULONG_PTR TableCode;//指向句柄表的存储结构 struct _EPROCESS *QuotaProcess;//句柄表的内存资源记录在此进程中 HANDLE UniqueProcessId;//创建进程的ID,用于回...
Windows进程模块查看器-支持32位和64位进程
05-06
本工具通过读取进程PEB数据遍历进程所加载的模块信息,包括模块名,模块路径,模块基地址等信息,支持64位和32位进程
获取进程句柄
09-23
在Windows操作系统中,进程句柄是两个非常重要的概念,特别是在进行系统级编程时。本文将深入探讨如何获取进程句柄,以及这个过程在实际应用中的意义。 首先,我们来理解什么是“进程”。在计算机科学中,进程...
LJC.rar_句柄_进程句柄
09-19
在这个特定的案例中,"LJC.rar_句柄_进程句柄"的标题暗示我们关注的是与进程相关的句柄,特别是如何查看当前系统中所有进程句柄及其对应的进程名称。 在Windows操作系统中,进程句柄是操作系统用于管理进程的一种...
进程句柄,PID及线程
热门推荐
hs5570的博客
02-28 1万+
进程(process) 进程是一个正在运行的程序 进程里可以包括多个模块(DLL,OCX,等) 进程是表示资源分配的的基本概念,又是调度运行的基本单位,是系统中的并发执行的单位。 一个任务就是一个进程(Process),比如打开一个浏览器就是启动一个浏览器进程,打开一个记事本就启动了一个记事本进程,打开两个记事本就启动了两个记事本进程。 线程(Thread) 单个进程中执行中每个任务就是一...
进程句柄方面的问题
earthbig的专栏
11-06 801
为何用GetCurrentProcess()得到的句柄总是0FFFFH?用GetParent()总是得到NULL?还有,请问怎么改变当前窗口的标题?
易语言对象取进程ID
07-22
易语言对象取进程ID源码,对象取进程ID
易语言 取进程路径.ec 模块
05-13
进程路径取进程路径取进程路径取进程路径
易语言通过句柄获取信息
05-11
易语言通过句柄获取信息,可以获取到标题,等各种信息。
系统中进程句柄的问题
安宁的专栏
09-23 676
主  题:   请教系统中进程句柄的问题
windows核心编程-进程句柄和如何获得
qq_22423659的博客
11-25 1304
进程句柄不同于进程内核对象的句柄 进程内核对象句柄:代表整个进程进程句柄:exe或者dll装入某个进程的地址空间,有唯一的实例句柄,也可以叫做模块句柄 进程句柄的本质是进程模块进程地址空间中的首地址! 一:GetModuleFileName DWORD WINAPI GetModuleFileName( _In_opt_ HMODULE hModule, //进程句柄
进程PID取窗口句柄+进程名称取PID
07-23 2637
本来想用这个取CF的句柄,结果辛辛苦苦弄好的代码,CF里测试返回结果是0 NND不过可以取QQ句柄...(*^__^*) 嘻嘻…unit Unit1;interfaceusesWindows, Messages, SysUtils, Variants, Classes, Graphics, Controls, Forms,Dialogs, StdCtrls, TLhelp32;
通过进程号与模块名获取模块句柄
最新发布
成长需要沉淀。
07-23 321
CreateToolhelp32Snapshot() 也是可以快照某个进程的所有模块的。
win32 跨进程句柄共享
不会写代码的丝丽
04-10 533
前言 Win32 中所有敏感的资源全部都是内核管理,如果应用程序想调度敏感资源,则需要句柄进行间接操作。对于相同资源,每个进程句柄值也不同的. 句柄值仅能在自己程序有意义,比如进程A的句柄值22指向是资源A,进程B的句柄值是30指向资源C. 那么我们该如何共享进程句柄? 方式有如下两种: 父子进程 句柄拷贝 句柄拷贝 DuplicateHandle 文档 BOOL DuplicateHandle( HANDLE hSourceProcessHandle,//想要从那个进程复制句柄 HA
win32 汇编学习(三)
weixin_42528089的博客
01-20 622
三:模块句柄 1 . 程序结构模式分为两种,过程驱动方式和事件驱动方式 2. PostMessage 是把一个消息放到其他程序的消息队列中,而SendMessage 则越过消息队列直接调用目标程序的窗口过程。 3.一个应用程序为了区分地址空间中的不同模块,每个模块都有一个唯一的模块句柄来标识。取模块句柄使用的API函数是 GetModuleHandler  具体用法是:  invok...
VirtualQuery怎么获取模块句柄
05-24
如果你想要获取当前进程模块句柄,可以将模块名或者文件名设置为 NULL: ```c++ HMODULE hModule = GetModuleHandle(NULL); if (hModule == NULL) { // 处理错误 } // 使用 hModule 来访问当前进程模块信息 ``...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值