堆棧內存溢出
  簡體   English   中英

從x86應用程序獲取x64進程模塊基地址

[英]get x64 process module base address from x86 app

 原文  2016-05-11 04:10:45       windows/ winapi

問題描述

如何從x86(32bit)應用程序獲取x64進程中模塊的基地址。 我沒有問題,可以通過NtQuerySystemInformation獲取進程ID,但是CreateToolhelp32SnapshotEnumProcesses都無法獲取x64進程模塊,還有其他方法可以執行此操作,例如缺少任何未公開的功能嗎?

1 個解決方案

解決方案1
 0  2016-05-11 08:21:13

您可以通過解析PEB結構來實現。 它沒有記錄,但是在系統之間沒有改變: http : //www.nirsoft.net/kernel_struct/vista/PEB.html

對您來說有趣的部分是PEB-> Ldr-> InLoadOrderModuleList。

暫無
暫無

聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 x64 Windows地址空間上的進程內存,GPU共享內存和x86進程 RXTX x64和x86 是否可以從 x86(x64) windows 交叉編譯到 x86(x64) linux? 從x64注入器注入x86 dll的x86目標 Windows x64 vs x86:硬件 vs. 操作系統 vs. 進程 模塊機器“x64”與目標機器“x86”沖突 Windows開發:x86到x64的過渡 編譯x86和x64 實現x86到x64匯編代碼的切換 為x86和x64編譯非托管可執行文件
相關標簽
 
粵ICP備18138465號  © 2020-2024 STACKOOM.COM