[求助]请问模块句柄的结构是怎么样的？？？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
xuedimicai 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 127 粉丝 0 关注私信	xuedimicai 2 楼到底怎么样嘛？？？？？？？？？？？？？？？？？？ 2011-8-31 14:29 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 3 楼 "句柄"是什么呢？句柄只是一个数值而已，它的值对程序来说是没有意义的，它只是Windows用来表示各种资源的编号而已，可见只有Windows才知道怎么使用它来引用各种资源。为了区分地址空间中的不同模块，每个模块都有一个惟一的模块句柄来标识。在常用的编译器里，EXE模块句柄的默认值是00400000 DLL模块句柄的默认值10000000 在C语言的编程中，hInstance通过WinMain由系统传入，WinMain的原型是： WinMain（hInstance,hPrevInstance,lpzCmdParam,nCmdShow），程序不用自己去获得hInstance，这个过程由C的初始化代码代劳了，但在Win32汇编中hInstance必须自己获取，如果不了解hModule就是hInstance的话，就无法得知如何得到hInstance，因为并没有一个类似于GetInstanceHandle之类的API函数。 2011-8-31 15:14 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 4 楼对于模块来说,句柄就是这个模块的基址. 2011-8-31 15:15 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 5 楼一个进程在初始化时，系统将为它分配一个句柄表（handle table).句柄表仅供Windows内核对象使用，句柄表的结构未文档化，大致结构三项：指向内核对象内存块的指针，访问掩码，标志句柄值实际是作为句柄表的索引来使用的，是与进程相关的。 2011-8-31 15:37 0
xuedimicai 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 127 粉丝 0 关注私信	xuedimicai 6 楼都很有道理，不过我就知道这个句柄其实是一个地址值，所以，这里我的问题又转变为这个模块的结构是怎么样的？ 2011-8-31 15:52 0
yxwsbobo 雪币： 27 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	yxwsbobo 7 楼模块的句柄就是模块在内存中的地址，具体结构就是PE加载后的结构 2011-8-31 16:05 0
xuedimicai 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 127 粉丝 0 关注私信	xuedimicai 8 楼 3q 3q 3q 2011-8-31 16:09 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 9 楼 2011-8-31 16:18 0
徐南岸雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	徐南岸 10 楼新人交流投稿 2011-8-31 16:22 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 11 楼一个可执行的程序（包括EXE或者DLL等），其程序代码，数据，资源被加载到内存中，由系统建立一个数据结构（Module Database MDB或者称PE表头）来管理它，就是一个模块（Module）. 2011-8-31 16:24 0
GhostE 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	GhostE 12 楼模块句柄值一般就是这个模块在内存中的起始地址 2011-8-31 17:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
xuedimicai 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 127 粉丝 0 关注私信	xuedimicai 2 楼到底怎么样嘛？？？？？？？？？？？？？？？？？？ 2011-8-31 14:29 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 3 楼 "句柄"是什么呢？句柄只是一个数值而已，它的值对程序来说是没有意义的，它只是Windows用来表示各种资源的编号而已，可见只有Windows才知道怎么使用它来引用各种资源。为了区分地址空间中的不同模块，每个模块都有一个惟一的模块句柄来标识。在常用的编译器里，EXE模块句柄的默认值是00400000 DLL模块句柄的默认值10000000 在C语言的编程中，hInstance通过WinMain由系统传入，WinMain的原型是： WinMain（hInstance,hPrevInstance,lpzCmdParam,nCmdShow），程序不用自己去获得hInstance，这个过程由C的初始化代码代劳了，但在Win32汇编中hInstance必须自己获取，如果不了解hModule就是hInstance的话，就无法得知如何得到hInstance，因为并没有一个类似于GetInstanceHandle之类的API函数。 2011-8-31 15:14 0
ImHolly 雪币： 412 活跃值： (30) 能力值： ( LV5，RANK：70 ) 在线值：发帖 6 回帖 293 粉丝 1 关注私信	ImHolly 1 4 楼对于模块来说,句柄就是这个模块的基址. 2011-8-31 15:15 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 5 楼一个进程在初始化时，系统将为它分配一个句柄表（handle table).句柄表仅供Windows内核对象使用，句柄表的结构未文档化，大致结构三项：指向内核对象内存块的指针，访问掩码，标志句柄值实际是作为句柄表的索引来使用的，是与进程相关的。 2011-8-31 15:37 0
xuedimicai 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 127 粉丝 0 关注私信	xuedimicai 6 楼都很有道理，不过我就知道这个句柄其实是一个地址值，所以，这里我的问题又转变为这个模块的结构是怎么样的？ 2011-8-31 15:52 0
yxwsbobo 雪币： 27 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 41 粉丝 0 关注私信	yxwsbobo 7 楼模块的句柄就是模块在内存中的地址，具体结构就是PE加载后的结构 2011-8-31 16:05 0
xuedimicai 雪币： 33 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 27 回帖 127 粉丝 0 关注私信	xuedimicai 8 楼 3q 3q 3q 2011-8-31 16:09 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 9 楼 2011-8-31 16:18 0
徐南岸雪币： 26 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	徐南岸 10 楼新人交流投稿 2011-8-31 16:22 0
happymhx 雪币： 793 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 188 粉丝 0 关注私信	happymhx 11 楼一个可执行的程序（包括EXE或者DLL等），其程序代码，数据，资源被加载到内存中，由系统建立一个数据结构（Module Database MDB或者称PE表头）来管理它，就是一个模块（Module）. 2011-8-31 16:24 0
GhostE 雪币： 31 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	GhostE 12 楼模块句柄值一般就是这个模块在内存中的起始地址 2011-8-31 17:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] [求助]请问模块句柄的结构是怎么样的？？？ 0.00雪花