堆栈内存溢出
  繁体   English   中英

如何找到dll的最小和最大地址

[英]How to find minimal and maximal address of dll

 原文  2021-07-27 14:12:53       c/ memory/ dll

问题描述

我通过注入 dll 扫描进程内存并读取它的内存。 问题是我也读取了dll的内存。 有人知道该怎么做吗?

1 个解决方案

解决方案1
 2 已采纳  2021-07-27 14:16:05

使用GetModuleInformation ,它可以接受远程进程的HPROCESS和注入的 DLL 的HMODULE ,并在MODULEINFO结构中返回以下信息:

typedef struct _MODULEINFO {
  LPVOID lpBaseOfDll;
  DWORD  SizeOfImage;
  LPVOID EntryPoint;
} MODULEINFO, *LPMODULEINFO;

所以你可以通过lpBaseOfDll字段知道你注入的 DLL 的起始地址,通过lpBaseOfDll + SizeOfImage知道结束地址。

这也适用于使用GetCurrentProcess和例如GetModuleHandle当前进程中的 DLL。

暂无
暂无

声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.

相关问题 映射最小值和最大值时从无符号转换为有符号的最佳方法? 以递归方式查找数组的最大元素 加载程序如何将DLL映射到进程地址空间 从具有最大面积的 n 个子集中找出 k 如何找到`FILE *`的相对地址 如何在地址空间找到漏洞? 如何在memory中找到function的地址? 如何计算字符串中的最大字母数? 找到最小元素,然后返回该最小元素所在的列的索引 需要一个内核模式API,它将找到用户模式Win32 Dll的基地址
相关标签
 
粤ICP备18138465号  © 2020-2024 STACKOOM.COM