下面代码是通过进程ID来获取进程的基地址,创建一个进程快照后,读取进程模块,一般情况下第一个模块就是进程的基地址,下面的程序通过模块的字符串匹配来找到基地址。通过MODULEENTRY32来读取,下面是代码:

#include <Windows.h>

#include <Tlhelp32.h>

#include <stdio.h>

HMODULE fnGetProcessBase(DWORD PID);

DWORD GetLastErrorBox(HWND hWnd, LPSTR lpTitle) ;

int main()

{

    HMODULE hModule = fnGetProcessBase();

    printf("%X",hModule);

    return ;

}

HMODULE fnGetProcessBase(DWORD PID)

{

    //获取进程基址

    HANDLE hSnapShot;

    //通过CreateToolhelp32Snapshot和线程ID,获取进程快照

    hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, PID);

    if (hSnapShot == INVALID_HANDLE_VALUE)

    {

        GetLastErrorBox(NULL,"无法创建快照");

        return NULL;

    }

    MODULEENTRY32 ModuleEntry32;

    ModuleEntry32.dwSize = sizeof(ModuleEntry32);

    if (Module32First(hSnapShot, &ModuleEntry32))

    {

        do

        {

            TCHAR szExt[];

            strcpy(szExt, ModuleEntry32.szExePath + strlen(ModuleEntry32.szExePath) - );

            for (int i = ;i < ;i++)

            {

                if ((szExt[i] >= 'a')&&(szExt[i] <= 'z'))

                {

                    szExt[i] = szExt[i] - 0x20;

                }

            }

            if (!strcmp(szExt, ".EXE"))

            {

                CloseHandle(hSnapShot);

                return ModuleEntry32.hModule;

            }

        } while (Module32Next(hSnapShot, &ModuleEntry32));

    }

    CloseHandle(hSnapShot);

    return NULL;

}

// 显示错误信息

DWORD GetLastErrorBox(HWND hWnd, LPSTR lpTitle)

{

    LPVOID lpv;

    DWORD dwRv;  

    if (GetLastError() == ) return ;  

    dwRv = FormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER |

        FORMAT_MESSAGE_FROM_SYSTEM,

        NULL,

        GetLastError(),

        MAKELANGID(LANG_ENGLISH, SUBLANG_ENGLISH_US),

        (LPSTR)&lpv,

        ,

        NULL);  

    MessageBox(hWnd, (LPCSTR)lpv, lpTitle, MB_OK);  

    if(dwRv)

        LocalFree(lpv);  

    SetLastError();

    return dwRv;

}

通过进程ID获取基地址的更多相关文章

  1. 利用进程ID获取主线程ID

    利用进程ID获取主线程ID,仅适用于单线程.多线程应区分哪个是主线程,区分方法待验证 (1)好像可以用StartTime最早的,不过通过线程执行时间不一定可靠,要是在最开始就CreateThread了 ...

  2. Delphi 通得进程ID获取主窗口句柄

    只知道进程ID,获取主窗口句柄的方法如下: 通过EnumWindows枚举所有窗口 使用GetWindowThreadProcessID,通过窗口句柄获取进程ID 比便获取的进程ID与当前已知的进程I ...

  3. c++ 使用进程id获取打开的网络端口

    #pragma warning( disable : 4996) #include <winsock2.h> #include <ws2tcpip.h> #include &l ...

  4. C++ Windows 下 根据进程名获取进程ID 以及该进程下所有窗口的句柄

    #include <windows.h> #include <stdint.h> #include <tlhelp32.h> #include <stdio. ...

  5. 线程、线程ID获取

    一.进程ID获取 1.1  当前进程的Id 方法1 通过进程名获取 下面的例子中,也包含了获取该进程下的线程的方法. System.Diagnostics.Process[] processes:bo ...

  6. java支持跨平台获取cpuid、主板id、硬盘id、mac地址 (兼容windows、Linux)

    windows: package cn.net.comsys.helper.system.info;   import java.io.BufferedReader; import java.io.F ...

  7. C#获取cpu序列号 硬盘ID 网卡硬地址以及操作注册表 .

    转:http://blog.csdn.net/smartsmile2012/article/details/8682295 #region 获取cpu序列号 硬盘ID 网卡硬地址 /**/ /// & ...

  8. C#获取运行程序的进程ID

    C#获取运行程序的进程ID [DllImport("User32.dll", CharSet = CharSet.Auto)] public static extern int G ...

  9. 如何通过进程名获取进程ID

    博客搬到了fresky.github.io - Dawei XU,请各位看官挪步.最新的一篇是:如何通过进程名获取进程ID.

随机推荐

  1. 001_fpm打包命令详解

    使用fpm来制作rpm包 2017/2/22 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 ...

  2. poj1142

    分解质因数 #include <iostream> #include <cmath> using namespace std; int sum(int n) { ; ) { a ...

  3. spring boot JPA中实体类常用注解

    spring boot jpa中的注解很多,参数也比较多.没必要全部记住,但是经常查看官方文档也比较麻烦,记录一下一些常用的注解.通过一些具体的例子来帮助记忆. @Entity @Table(name ...

  4. Java与PHPweb开发比较

    参考:https://blog.csdn.net/loophome/article/details/83413878

  5. Android安全系列之:如何在native层保存关键信息

    相信大家在日常开发中都要安全层面的需求,最典型的莫过于加密.而apk是脆弱的,反编译拿到你的源码轻而易举,这时候我们就需要更保险的手段来保存密钥之类的关键信息.本文就细致地讲解简单却实用的native ...

  6. Ocelot + IdentityServer4 构建 GateWay

    上一篇已经构建好了例子,接下来将IdentityServer4添加到Ocelot中去实现 配置一个客户端配置,可以构建一个简单的客户端信息,这里我用的混合模式,配置比较多,对于客户端模式而言实际很多都 ...

  7. 原 nc在centos7上的安装和简单使用

    https://blog.csdn.net/qq_16414307/article/details/50291341 https://www.cnblogs.com/rocky-AGE-24/p/69 ...

  8. Codeforces 584E Anton and Ira

    Anton and Ira 我们把点分为三类, 向左走的, 向右走的, 不动的. 最完美的情况就是每个点没有走反方向. 每次我们挑选最右边的向右走的去把向左走的交换过来,这样能保证最优. #inclu ...

  9. HttpClient-----待补充

    1.简介 HTTP 协议可能是现在 Internet 上使用得最多.最重要的协议了,越来越多的 Java 应用程序需要直接通过 HTTP 协议来访问网络资源.虽然在 JDK 的 java.net 包中 ...

  10. Android SDK platforms build-tools等镜像下载

    Android SDK platforms build-tools等镜像下载     下载地址:http://mirrors.neusoft.edu.cn/android/repository/  这 ...