下面代码是通过进程ID来获取进程的基地址,创建一个进程快照后,读取进程模块,一般情况下第一个模块就是进程的基地址,下面的程序通过模块的字符串匹配来找到基地址。通过MODULEENTRY32来读取,下面是代码:

#include <Windows.h>

#include <Tlhelp32.h>

#include <stdio.h>

HMODULE fnGetProcessBase(DWORD PID);

DWORD GetLastErrorBox(HWND hWnd, LPSTR lpTitle) ;

int main()

{

    HMODULE hModule = fnGetProcessBase();

    printf("%X",hModule);

    return ;

}

HMODULE fnGetProcessBase(DWORD PID)

{

    //获取进程基址

    HANDLE hSnapShot;

    //通过CreateToolhelp32Snapshot和线程ID,获取进程快照

    hSnapShot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, PID);

    if (hSnapShot == INVALID_HANDLE_VALUE)

    {

        GetLastErrorBox(NULL,"无法创建快照");

        return NULL;

    }

    MODULEENTRY32 ModuleEntry32;

    ModuleEntry32.dwSize = sizeof(ModuleEntry32);

    if (Module32First(hSnapShot, &ModuleEntry32))

    {

        do

        {

            TCHAR szExt[];

            strcpy(szExt, ModuleEntry32.szExePath + strlen(ModuleEntry32.szExePath) - );

            for (int i = ;i < ;i++)

            {

                if ((szExt[i] >= 'a')&&(szExt[i] <= 'z'))

                {

                    szExt[i] = szExt[i] - 0x20;

                }

            }

            if (!strcmp(szExt, ".EXE"))

            {

                CloseHandle(hSnapShot);

                return ModuleEntry32.hModule;

            }

        } while (Module32Next(hSnapShot, &ModuleEntry32));

    }

    CloseHandle(hSnapShot);

    return NULL;

}

// 显示错误信息

DWORD GetLastErrorBox(HWND hWnd, LPSTR lpTitle)

{

    LPVOID lpv;

    DWORD dwRv;  

    if (GetLastError() == ) return ;  

    dwRv = FormatMessage(FORMAT_MESSAGE_ALLOCATE_BUFFER |

        FORMAT_MESSAGE_FROM_SYSTEM,

        NULL,

        GetLastError(),

        MAKELANGID(LANG_ENGLISH, SUBLANG_ENGLISH_US),

        (LPSTR)&lpv,

        ,

        NULL);  

    MessageBox(hWnd, (LPCSTR)lpv, lpTitle, MB_OK);  

    if(dwRv)

        LocalFree(lpv);  

    SetLastError();

    return dwRv;

}

通过进程ID获取基地址的更多相关文章

  1. 利用进程ID获取主线程ID

    利用进程ID获取主线程ID,仅适用于单线程.多线程应区分哪个是主线程,区分方法待验证 (1)好像可以用StartTime最早的,不过通过线程执行时间不一定可靠,要是在最开始就CreateThread了 ...

  2. Delphi 通得进程ID获取主窗口句柄

    只知道进程ID,获取主窗口句柄的方法如下: 通过EnumWindows枚举所有窗口 使用GetWindowThreadProcessID,通过窗口句柄获取进程ID 比便获取的进程ID与当前已知的进程I ...

  3. c++ 使用进程id获取打开的网络端口

    #pragma warning( disable : 4996) #include <winsock2.h> #include <ws2tcpip.h> #include &l ...

  4. C++ Windows 下 根据进程名获取进程ID 以及该进程下所有窗口的句柄

    #include <windows.h> #include <stdint.h> #include <tlhelp32.h> #include <stdio. ...

  5. 线程、线程ID获取

    一.进程ID获取 1.1  当前进程的Id 方法1 通过进程名获取 下面的例子中,也包含了获取该进程下的线程的方法. System.Diagnostics.Process[] processes:bo ...

  6. java支持跨平台获取cpuid、主板id、硬盘id、mac地址 (兼容windows、Linux)

    windows: package cn.net.comsys.helper.system.info;   import java.io.BufferedReader; import java.io.F ...

  7. C#获取cpu序列号 硬盘ID 网卡硬地址以及操作注册表 .

    转:http://blog.csdn.net/smartsmile2012/article/details/8682295 #region 获取cpu序列号 硬盘ID 网卡硬地址 /**/ /// & ...

  8. C#获取运行程序的进程ID

    C#获取运行程序的进程ID [DllImport("User32.dll", CharSet = CharSet.Auto)] public static extern int G ...

  9. 如何通过进程名获取进程ID

    博客搬到了fresky.github.io - Dawei XU,请各位看官挪步.最新的一篇是:如何通过进程名获取进程ID.

随机推荐

  1. [转]mitmproxy套件使用攻略及定制化开发

    mitmproxy是一款支持HTTP(S)的中间人代理工具.不同于Fiddler2,burpsuite等类似功能工具,mitmproxy可在终端下运行.mitmproxy使用Python开发,是辅助w ...

  2. 3.命名规范《.NET设计规范》

    3.命名规范 3.1 大小写约定 使用合适的大小写增强名字可读性. 3.1.1 标识符的大小写规则 标识符的每个单词首写字幕大写.不要用下划线. PascalCasing camelCasing Pa ...

  3. net mvc webapi 实用

    asp.net mvc webapi 实用的接口加密方法   在很多项目中,因为webapi是对外开放的,这个时候,我们就要得考虑接口交换数据的安全性. 安全机制也比较多,如andriod与webap ...

  4. 插件bootstrap-table

    基于Metronic的Bootstrap开发框架经验总结(16)-- 使用插件bootstrap-table实现表格记录的查询.分页.排序等处理 在业务系统开发中,对表格记录的查询.分页.排序等处理是 ...

  5. node编写自己的cli

    用node编写自己的cli工具   工作中接到新项目,开发前都需要先规划项目目录,然后一个个创建文件,搭建sass编译环境,下载jquery,Swiper等类库... 这些准备工作都要花上不少时间.每 ...

  6. Windows 下 MySql 5.7.20安装及data和my.ini文件的配置(转)

    Windows 下 MySql 5.7.20安装及data和my.ini文件的配置     本文通过图文并茂的形式给大家介绍了MySql 5.7.20安装及data和my.ini文件的配置方法. my ...

  7. 洛谷P2894 [USACO08FEB]酒店Hotel [线段树]

    题目传送门 酒店 题目描述 The cows are journeying north to Thunder Bay in Canada to gain cultural enrichment and ...

  8. Java 发送http post 请求

    package com.sm.utils; import java.io.BufferedReader; import java.io.InputStreamReader; import java.i ...

  9. 006.LVM快照

    一 快照介绍 快照就是将当时的系统信息记录下来,就好像照相一样,未来若有任何资料变动了,则原始资料会被移动到快照区,没有被改动的区域则由快照区与档案系统共享. 二 快照原理 当建立快照区时,LVM会预 ...

  10. SpringMVC框架07——服务器端JSR303数据校验

    1.数据校验概述 数据校验分为客户端校验和服务器端校验,客户端主要是通过过滤正常用户的误操作,是第一道防线,一般使用JavaScript代码实现.但是只有客户端校验是不够的,攻击者可以绕过客户端验证直 ...