使用 C++ 在当前进程中获取指定模块的基址
C++ 实现 , 获取指定模块在该进程中的基址
1、流程:
获取进程的所有模块信息–>遍历模块列表
2、实现:
// 我自己定义的
typedef struct moudle_date_ {HANDLE mhandle; // 句柄char mname[64]; // 名称char* date; // 数据DWORD mdword; // 基址
}moudle_date;// 传入该进程的 pid 、需要查找模块的名称
moudle_date* getMoudle(DWORD pid, const char* name) {moudle_date* date = nullptr;/*CreateToolhelp32Snapshot()->获取指定进程以及这些进程使用的堆、模块和线程的快照。TH32CS_SNAPALL -> 包括系统中的所有进程和线程,以及 pid 中指定的进程的堆和模块。return value : 如果函数成功,它将返回指定快照的打开句柄。如果函数失败,它将返回 INVALID_HANDLE_VALUE*/HANDLE handle = CreateToolhelp32Snapshot( TH32CS_SNAPALL, pid );std::cout << "getMoudle::handle :" << std::hex<<handle << std::endl;if ( handle == INVALID_HANDLE_VALUE) {std::cout << "Error CreateToolhelp32Snapshot" << std::endl;return nullptr;}/*MODULEENTRY32:Windows API 中定义的一个结构体,用于存储模块的信息。*/MODULEENTRY32 info;memset(&info, 0, sizeof(info));// dwSize 结构体的大小,一定要设置,为 Module32First、Module32Next做准备info.dwSize = sizeof(MODULEENTRY32);char sname[256];strcpy_s(sname, sizeof(sname) , name);/*循环遍历模块 ,找到基址Module32First() : 检索与进程关联的第一个模块的相关信息。传入参数: CreateToolhelp32Snapshot返回的进程句柄、info(MODULEENTRY32)返回值 : bool类型,成功返回true. 失败返回false.*/bool ret = Module32First( handle, &info);if (!ret) {/*GetLastError(): 获取错误代码.返回类型 DWORD.*/DWORD err = GetLastError();std::cout << "getMoudle::GetLastError : "<<err << std::endl;return nullptr;}while ( ret ) {// szModule -> 模块的名称// 注意: szModule的类型是 wchar_t 宽字节// 我们传入的模块名称 类型是 char ,所以需要进行类型转换,才能够比较if ( strcmp( UnicodeToUtf8(info.szModule) , sname)== 0 ) {date = new moudle_date;// modBaseAddr ->MODULEENTRY32结构体中的成员,模块的基址date->mdword = (DWORD)info.modBaseAddr;CloseHandle(handle); // 清理资源return date;}/*Module32Next(): 获取下一个模块的信息*/ret = Module32Next( handle, &info);}return nullptr;
}
补充:UnicodeToUtf8 -> 如何将宽字符字符串转换为 UTF-8 编码的字符串UnicodeToUtf8
这些你可以不需要知道怎么实现的,直接拿来用就好了,没有人会去记这些东西。
char* UnicodeToUtf8(const wchar_t* lpszStr)
{char* lpUtf8;int nLen;if (NULL == lpszStr)return NULL;nLen = ::WideCharToMultiByte(CP_UTF8, 0, lpszStr, -1, NULL, 0, NULL, NULL);if (0 == nLen)return NULL;lpUtf8 = new char[nLen + 1];if (NULL == lpUtf8)return NULL;memset(lpUtf8, 0, nLen + 1);nLen = ::WideCharToMultiByte(CP_UTF8, 0, lpszStr, -1, lpUtf8, nLen, NULL, NULL);if (0 == nLen){delete[]lpUtf8;return NULL;}return lpUtf8;
}
希望对你有所帮助