库中调用GetModuleHandle(NULL)返回的是进程的实例句柄,而非本dll的

最新推荐文章于 2024-07-25 09:47:19 发布
最新推荐文章于 2024-07-25 09:47:19 发布
阅读量2.1k 收藏 5
点赞数
分类专栏: windows编程 C++ 文章标签: c++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zhang87717/article/details/116307234
版权

获取进程基地址时GetModuleHandle只返回进程的,如果想获取当前库的需使用GetModuleHandleEx

今天本想获取加载的dll的基地址,调用GetModuleHandle()时总是得不到正确的结果,细看了下<<windows核心编程>>,里面说如果在DLL中执行GetModuleHandle (NULL),返回的是可执行文件基地址。获取DLL自身基地址需用GetModuleHandleEx (…);实测了下,果然…

注意:exe项目和dll项目均为Unicode字符集,和wprintf相关
dll项目代码
头文件声明

API_DECLSPEC void printLibraryModule();

源文件函数实体

void API_DECLSPEC printLibraryModule()
{
    HMODULE hModEx = NULL;
    GetModuleHandleEx(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS, (PCTSTR)printLibraryModule, &hModEx); //获一个函数地址

    wprintf(TEXT("Library With GetModuleHandleEx =0x%x\r\n"), hModEx);
    FreeLibrary(hModEx);

    HMODULE hMod = GetModuleHandle(NULL);
    if (!hMod)
    {
        DWORD dw = GetLastError();
    }
    else
        wprintf(TEXT("With GetModuleHandle(NULL)=0x%x\r\n"), hMod);
    FreeLibrary(hMod);
}

然后建个控制台程序,部分借用网友代码

#include "../printModule/printLibraryModule.h"

void printModule()
{
    HMODULE hMod = NULL;
    GetModuleHandleEx(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS, (PCTSTR)printModule, &hMod); //获一个函数地址

    wprintf(TEXT("With GetModuleHandleEx =0x%x\r\n"), hMod);
    FreeLibrary(hMod);
}

int main(int argc, char* argv[])
{
    HMODULE hMod = GetModuleHandle(NULL);
    if (!hMod)
    {
        DWORD dw = GetLastError();
    }
    else
    wprintf(TEXT("With GetModuleHandle(NULL)=0x%x\r\n"), hMod);
    FreeLibrary(hMod);
    
    printModule();
    printLibraryModule();
    return 0;
}

然后得出的结果:
在这里插入图片描述
所以调用GetModuleHandle还是GetModuleHandleEx自已心里要清楚,特别是dll注入等场合。
另外,网友还整理了几条相关规律:
1、HMODULE 和 HINSTANCE 只有在16运行环境上才有区别,其它环境相同,均为线程基地址。遇到了直接转换
2、GetModuleHandle (NULL) 多次调用引用次数不增加,无论调多少次一次FreeLibrary()就行。
3、GetModuleHandleEx(dwFlags, lpModuleName, phModule)
dwFlags:
如果是0,则当调用该函数时,模块的引用计数自动增加,调用者在使用完模块句柄后,必须调用一次FreeLibrary
如果是GET_MODULE_HANDLE_EX_FLAG_PIN,则模块一直映射在调用该函数的进程中,直到该进程结束,不管调用多少次FreeLibrary
如果是GET_MODULE_HANDLE_EX_FLAG_UNCHANGED_REFCOUNT,则同GetModuleHandle相同,不增加引用计数
如果是GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS,则lpModuleName是模块中的一个地址

Chanline
关注
  • 0
    点赞
  • 5
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
专栏目录
VC调用DLL中资源
05-15
在VC++开发中,有时我们需要调用动态链接库(DLL)中的资源,比如图片、字符串、对话框模板等。这通常涉及到DLL的编程技术以及如何在主程序中访问这些资源。下面将详细介绍如何在VC++调用DLL中的资源。 首先,让...
GetModuleHandle,GetModuleFileName函数区别和获取当前窗口标题和对应的进程路径
03-02 1306
GetModuleHandle(lpModuleName),lpModuleName是模块的名称,可以是**.dll或者**.exe,如果没有扩展名,则默认为dll. 如果模块名称通过路径来指定,则路径中必须使用"\",而不是"/". 执行时,该函数通过名称来查看调用进程已映射的模块,返回符合的模块句柄。 如果GetModuleHandle(NULL),则返回调用进程本身的模块句柄。 成功,则...
GetModuleHandle(NULL)获取当前DLL模块基址?
凤凰涅磐
09-24 4082
做一项目想在DLL内部代码实现获取本DLL的模块基址,而且不知道本DLL名称 最简单的方法是想到GetModuleHandle(NULL),是否可以呢? //自己尝试了一下: //DLL代码(testDll): BOOL APIENTRY DllMain( HMODULE hModule, DWORD ul_reason_for_call, ...
进程实例句柄和GetModuleHandle函数
热门推荐
FMOW
06-20 2万+
进程实例句柄
GetModuleHandle
x-2010的笔记
09-13 1万+
获取已经载入进程空间的模块句柄。 函数声明: HMODULE WINAPI GetModuleHandle( _In_opt_ LPCTSTR lpModuleName ); 参数: LPCTSTR lpModuleName 需要获取句柄的模块名。(.dll或.exe文件),若无后缀,默认为.dll。不必指定所在模块路径,若需指定,则需用反斜杠\。模块名必须与当前映射到调用进程空间的
GetModuleHandle函数
学而不思则罔
11-08 4161
<br />当一个文件被映射到调用进程的地址空间时,GetModuleHandle函数得到其中某一模块的句柄。  <br /> 使用GetModuleHandle函数格式:<br /> HMODULE GetModuleHandle( LPCTSTR lpModuleName);  <br /><br /> 参数  lpModuleName:<br /><br /> [in]用指针指向一个包含模块名以NULL字符结尾的串,模块是.dll或.exe文件。如果文件扩展名省略,则增加默认的扩展名.dll
GetModuleHandle()与GetModuleHandleEx()说明
pxhero2012的专栏
06-28 4823
GetModuleHandle()与GetModuleHandleEx() 这两个函数都是用于获取"已经映射到调用进程中"的模块的句柄。 1.GetModuleHandle(lpModuleName) lpModuleName是模块的名称,可以是**.dll或者**.exe,如果没有扩展名,则默认为dll. 如果模块名称通过路径来指定,则路径中必须使用"\",而不是"/". 执行时,该函
易语言调用微信PrScrn.dll文件进行截图的代码
08-26
* GetModuleHandle:获取应用程序或动态链接库的模块句柄 * IsBadCodePtr:确定读指针的合法性 * LoadLibrary:载入指定的动态链接库 二、常量数据表 常量数据表是易语言中的一种数据结构,用于存储常量值。以下是...
dll中函数调用dll中的资源文件
05-24
在Windows编程环境中,动态链接库(DLL)是一种可重用代码的模块,它包含可由多个执行文件(如应用程序或其他DLLs)共享的函数和数据。DLLs的一个独特功能是它们可以包含资源,如字符串、图像、图标或任何其他类型的...
源代码:在DLL中获取本DLL文件的路径.rar_dll_获取文件路径
09-23
`GetModuleHandle`函数可以返回当前进程中指定模块(包括DLL)的句柄。如果未提供模块名称,它将返回调用模块(即当前DLL)的句柄。然后,我们可以使用`GetModuleFileName`函数,传入`GetModuleHandle(NULL)`作为...
还原x64跨进程"GetModuleHandle+GetProcAddress"实现过程(纯内存)
06-25
它是一个Windows API,用于获取指定模块(通常是DLL动态链接库)在目标进程中的句柄句柄是一个唯一标识,可以用来进一步操作这个模块,如加载或卸载模块,或者通过"GetProcAddress"找到其中的特定函数。 ...
GetModuleHandle用法
专注打造自动化测试流水线
04-15 4653
用法:invoke   GetModuleHandle,lpModuleName 说明:获取模块句柄,就是程序装入内存的首地址。 1) invoke  GetModuleHandle,NULL   :获取本模块句柄。 2) szUserDll        db                ‘user32.dll’,0        invoke   GetModuleHandle,ad
GetModuleHandle 参数说明
sols000的专栏
08-21 4921
在动态库DLL中,通过GetModuleHandle 获取模块句柄时:以 Sample.exe 调用 Function.dll 为例 BOOL DllMain(HMODULE hModule, DWORD ul_reason_for_call, LPVOID lpReserved); DllMain 传入的参数时 DLL 自身的句柄 等同于 GetModuleHandle(L"Sample.exe") <===> GetModuleHandle(NULL) ...
GetModuleHandle()获取值为NULL的解决方法
sgzwiz的专栏
03-18 4584
CreateRecvHook = LocalHook.Create( LocalHook.GetProcAddress("ws2_32.dll", "recv"), new Drecv(recv_Hooked), this); 老是提示ws2_32.dll不在本进程中。 public static IntPtr GetProcAddress(
1.GetModuleHandle 获取一个特定的应用程序或动态链接库的模块句柄
xionglifei123的博客
06-16 3612
HMODULE GetModuleHandle( LPCTSTRlpModuleName);   功能说明  GetModuleHandle 获取一个特定的应用程序或动态链接库的模块句柄,且这个模块必须已经被加载到调用者的进程空间中。 参数说明 lpModuleName 模块名称 返回值 如执行成功成功,则返回模块句柄。零表示失败。通
C++C++中的find方法介绍
最新发布
qq_35902025的博客
07-25 393
find 函数是 std::string 类中非常有用的成员函数之一,它提供了灵活的方式来查找子字符串或字符。使用 npos 可以检查查找操作是否成功。
python 用win32api库 调用GetModuleHandle函数
03-23
可以使用以下代码调用GetModuleHandle函数: import win32api module_handle = win32api.GetModuleHandle(None) print(module_handle) 这将返回当前进程的模块句柄
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值