zoukankan      html  css  js  c++  java
  • C++ 获取进程某模块入口地址

    实现代码:

    HMODULE GetProcessModuleHandle(DWORD pid, CONST TCHAR* moduleName){	// 根据 PID 、模块名(需要写后缀,如:".dll"),获取模块入口地址。
            MODULEENTRY32 moduleEntry;
            HANDLE handle = NULL;
            handle = ::CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pid); //  获取进程快照中包含在th32ProcessID中指定的进程的所有的模块。
            if (!handle) {
                CloseHandle(handle); 
                return NULL;
            }
            ZeroMemory(&moduleEntry, sizeof(MODULEENTRY32));
            moduleEntry.dwSize = sizeof(MODULEENTRY32);
            if (!Module32First(handle, &moduleEntry)) {
                CloseHandle(handle); 
                return NULL;
            }
            do {
                if (_tcscmp(moduleEntry.szModule, moduleName) == 0) {return moduleEntry.hModule;}
            } while (Module32Next(handle, &moduleEntry));
            CloseHandle(handle); 
            return 0;
        }	
        
        int main(){
                HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);  // 进程快照句柄
            	PROCESSENTRY32 process = {sizeof(PROCESSENTRY32)};	// 存放进程快照的结构体
            	
            	//  遍历进程
            	while (Process32Next(hProcessSnap,&process)){ 
            		// 找到 QQMusic.exe 进程
            		string s_szExeFile = process.szExeFile; // char* 转 string
            		if(s_szExeFile == "QQMusic.exe"){
            			HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, process.th32ProcessID); // 进程句柄
            			cout << "QQMusic.dll的模块基地址:" << GetProcessModuleHandle(process.th32ProcessID,"QQMusic.dll") << endl;
            		}	
            	}
        }
    

    效果图:


    版权声明: 本博客,文章与代码均为学习时整理的笔记,博客中除去明确标注有参考文献的文章,其他文章【均为原创】作品,转载请务必【添加出处】,您添加出处是我创作的动力!

    警告:如果您恶意转载本人文章,则您的整站文章,将会变为我的原创作品,请相互尊重!
  • 相关阅读:
    web-9. 动态网页与数据库-2
    web-9. 动态网页与数据库
    web-8. 多框架页面的创建
    web-7. 丰富页面的多媒体
    web-6. 组织页面的表格
    yocto术语二
    yocto术语
    linux source
    linux 添加环境变量
    ubuntu上网
  • 原文地址:https://www.cnblogs.com/LyShark/p/15019687.html
Copyright © 2011-2022 走看看