簡體 English 中英

如何獲得另一個進程的基址？（ASLR）

[英]How do I get the base address of another process? (ASLR)

原文 2016-06-13 14:44:19 0 2 c++/ windows/ aslr

我需要獲取一個.exe的基地址，該.exe每次啟動時都有一個隨機基地址。 我已經嘗試過了，但是似乎沒有用：

int Base = (DWORD)GetModuleHandle("Test.exe");

怎么了？

2 個解決方案

看來您正在嘗試獲取另一個進程的基址。 可悲的是， GetModuleHandle僅適用於當前進程中的模塊。 為了實現您的目標，您需要使用PSAPI或CreateToolhelp32Snapshot提取另一個進程的模塊列表。 基址在列表中。

我需要獲取.exe的基地址/入口點地址，該文件每次啟動時都有一個隨機基地址。 該程序使用ASLR。

...

我將使用它來編輯正確過程中的某些內存塊

為了將數據寫入另一個進程，您需要使用WriteProcessMemory() ，這要求您為要寫入的進程打開一個HANDLE 。

您可以使用OpenProcess()獲得該HANDLE ，請求PROCESS_VM_OPERATION和PROCESS_VM_WRITE權限。 OpenProcess()接受一個進程ID作為輸入，您可以從以下地址獲取：

CreateToolhelp32Snapshot() / Process32First() / Process32Next()
EnumProcesses() 。
WTSEnumerateProcesses()

請參閱流程枚舉和枚舉所有流程。

您根本不需要確定要寫入的進程的基址。 讓系統為您跟蹤該信息。 您只需要打開該過程的HANDLE即可。

獲取進程的基址

[英]Get base address of process

如何在OS X上獲得准確的堆棧基地址？

[英]How do I get an accurate stack base address on OS X?

如何檢查是否為進程啟用了ASLR？

[英]How to check if ASLR is enabled for a process?

打開ASLR后，圖像的所有部分是否每次都以相對於圖像基址的相同偏移量加載？

[英]With ASLR turned on, are all sections of an image get loaded at the same offsets relative to the image base address every time?

c/c++ 如何獲取 .exe 運行進程的基地址？

[英]c/c++ how can i get base address of .exe running process?

DLL注入后如何獲取目標進程的基地址？

[英]How can I get the base address of the target process after DLL injection?

如何在C ++中獲取進程的起始/基址？

[英]How to get the starting/base address of a process in C++?

如何使用C＃在Windows中獲得另一個基於進程的地址？

[英]How can I get another process base adress in Windows using C#?

獲取進程的基地址

[英]Getting base address of a process

如何在 FreeBSD 上禁用 ASLR？

[英]How can I disable ASLR on FreeBSD?

暫無

暫無

聲明:本站的技術帖子網頁，遵循CC BY-SA 4.0協議，如果您需要轉載，請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.

相關問題 獲取進程的基址如何在OS X上獲得准確的堆棧基地址？如何檢查是否為進程啟用了ASLR？打開ASLR后，圖像的所有部分是否每次都以相對於圖像基址的相同偏移量加載？ c/c++ 如何獲取 .exe 運行進程的基地址？ DLL注入后如何獲取目標進程的基地址？如何在C ++中獲取進程的起始/基址？如何使用C＃在Windows中獲得另一個基於進程的地址？獲取進程的基地址如何在 FreeBSD 上禁用 ASLR？

相關標簽

粵ICP備18138465號 © 2020-2024 STACKOOM.COM