PEB中获取指定名称的DLL的基址

//先从PEB中获取指定名称的DLL的基址

ULONG GetModuleHandleFromProcessPEB(ULONG Peb,char *szDllName)
{
 PPEB_LDR_DATA pLdrData;
 PLDR_DATA_TABLE_ENTRY pLdrDataEntry;
 PLIST_ENTRY pListHead,pListNext;
 ANSI_STRING ansiDllName;
 ULONG DllBase=0;
 __try
 {
  pLdrData=(PPEB_LDR_DATA)*(ULONG*)((char*)Peb+0xC);
  pListHead=&(pLdrData->InLoadOrderModuleList);
  pListNext=pListHead->Flink;
  for (pListHead;pListNext!=pListHead;pListNext=pListNext->Flink)
  {
   pLdrDataEntry=(PLDR_DATA_TABLE_ENTRY)pListNext;
   if (pLdrDataEntry->BaseDllName.Buffer)
   {
    RtlUnicodeStringToAnsiString(&ansiDllName,& (pLdrDataEntry->BaseDllName),TRUE);
    //dprintf("Base=0x%08X %s\n",pLdrDataEntry->DllBase,ansiDllName.Buffer);
    if (!_stricmp(szDllName,ansiDllName.Buffer))
    {
     DllBase=(ULONG)pLdrDataEntry->DllBase;
    }
    RtlFreeAnsiString(&ansiDllName);
    //若找到就退出循环
    if (DllBase) break;
   }//end of if
   
  }
  return DllBase;
 }
 __except(EXCEPTION_EXECUTE_HANDLER)
 {
  DbgPrint("Error occured while searching module in PEB.\n");
  return 0;
 }
}

  • 0
    点赞
  • 0
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

©️2021 CSDN 皮肤主题: 大白 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值