-
-
[旧帖]
[求助]win7下获取程序基址问题
0.00雪花
-
发表于:
2011-7-22 23:56
1530
-
[旧帖] [求助]win7下获取程序基址问题
0.00雪花
自己写了个测试程序 其中有一全局变量
用CE查到的地址 是test.exe+偏移
偏移不变 但是test.exe会变 每次启动都不同
用LoardPe得到的基址RAV是00400000
自己写了个动态获取基址的函数
时不时会出错
DWORD GetBaseAddr()
{
HWND h=::FindWindow(NULL,szCaption);
if (!h)
{
AfxMessageBox(_T("请先运行程序!"));
}
DWORD Pid;
::GetWindowThreadProcessId(h,&Pid);
HANDLE hModuleSnap=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,Pid);
if (hModuleSnap==INVALID_HANDLE_VALUE)
{
AfxMessageBox(_T("创建进程模块失败!"));
}
MODULEENTRY32 me;
me.dwSize=sizeof(MODULEENTRY32);
Module32First(hModuleSnap,&me);
DWORD dwBaseAddr;
dwBaseAddr=ConvertCharToInt(me.modBaseAddr);
CloseHandle(hModuleSnap);
return dwBaseAddr;
}
望指点。。。
[课程]Linux pwn 探索篇!
