首页
社区
课程
招聘
内存映射中的DLL的HModule怎么获取?
发表于: 2010-9-11 13:25 4880

内存映射中的DLL的HModule怎么获取?

2010-9-11 13:25
4880
把DLL打包 资源文件中,程序初始化的时候 把资源文件中的DLL 映射在内存中

用GetModuleHandle(资源文件名) 或者  Module32First Module32Next 都获取不了

用OD载入点M 后

内存映射, 条目 64
地址=01AD0000
大小=005E3000 (6172672.)
属主=         01AD0000 (自身)
区段=
类型=Priv 00021040
访问=RWE
初始访问=RWE

发现在这段内存中,如何获取这样的HModule呢?

[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)

收藏
免费 0
支持
分享
最新回复 (2)
雪    币: 517
活跃值: (84)
能力值: ( LV12,RANK:250 )
在线值:
发帖
回帖
粉丝
2
没尝试过这样的。
试试GetModulHandleEx(GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS,取目标内任意地址,lpHMOD);
其实,如你所见,地址=01AD0000就是它的hModule。
2010-9-11 14:51
0
雪    币: 203
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
恩,是的
“其实,如你所见,地址=01AD0000就是它的hModule。” 的确是这样的!

已经解决了。

我是在DLL里用汇编把自己DLL的hModule  保存在指定的内存位置上 这样就实现了共享了!
2010-9-11 22:19
0
游客
登录 | 注册 方可回帖
返回
//