求助：如何得到进程被加载后的基地址？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (11)
学编程雪币： 163 活跃值： (1538) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 2 楼 GetModuleHandle(NULL); 2015-3-30 22:03 0
浙江螃蟹雪币： 5461 活跃值： (1410) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 142 粉丝 0 关注私信	浙江螃蟹 3 楼百度GetModuleHandle 2015-3-30 22:06 0
阳光倾城雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	阳光倾城 4 楼 dump文件中应该有吧？ 2015-3-30 22:17 0
wang王雪币： 4668 活跃值： (1713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 5 楼 HINSTANCE(&__ImageBase); 2015-3-30 23:59 0
KamiBoy 雪币： 345 活跃值： (57) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 131 粉丝 0 关注私信	KamiBoy 6 楼你好像忽略了section对齐！ 2015-3-31 02:09 0
空空飞飞雪币： 2819 活跃值： (875) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 110 粉丝 4 关注私信	空空飞飞 7 楼就康康康康 2015-3-31 09:53 0
hanfengley 雪币： 63 活跃值： (50) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	hanfengley 8 楼这个取决于exe是怎么加载的了，可以使用LoadLibrary或者GetModuleHandle试一下 2015-3-31 16:57 0
GeekCheng 雪币： 22 活跃值： (242) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 154 粉丝 13 关注私信	GeekCheng 2 9 楼不是吧，好像忽略了内存对齐，PE文件的ImageBase就是exe的加载基地址吧 2015-4-3 01:13 0
slc八零m 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	slc八零m 10 楼用IDA看一下，文件偏移和虚拟地址都有了，自己算太麻烦。 2015-4-3 11:17 0
pythoner 雪币： 1313 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 49 粉丝 0 关注私信	pythoner 11 楼谢谢大家都帮助！后来放弃了自己计算，改用dbghelp库了。 2015-4-3 12:58 0
黑夜帝国雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	黑夜帝国 12 楼我刚学大家加我QQ 教我一下行不我QQ 2673876063 2015-4-3 14:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (11)
学编程雪币： 163 活跃值： (1538) 能力值： ( LV5，RANK：60 ) 在线值：发帖 30 回帖 441 粉丝 2 关注私信	学编程 1 2 楼 GetModuleHandle(NULL); 2015-3-30 22:03 0
浙江螃蟹雪币： 5461 活跃值： (1410) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 142 粉丝 0 关注私信	浙江螃蟹 3 楼百度GetModuleHandle 2015-3-30 22:06 0
阳光倾城雪币： 31 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 14 粉丝 0 关注私信	阳光倾城 4 楼 dump文件中应该有吧？ 2015-3-30 22:17 0
wang王雪币： 4668 活跃值： (1713) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 255 粉丝 0 关注私信	wang王 5 楼 HINSTANCE(&__ImageBase); 2015-3-30 23:59 0
KamiBoy 雪币： 345 活跃值： (57) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 131 粉丝 0 关注私信	KamiBoy 6 楼你好像忽略了section对齐！ 2015-3-31 02:09 0
空空飞飞雪币： 2819 活跃值： (875) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 110 粉丝 4 关注私信	空空飞飞 7 楼就康康康康 2015-3-31 09:53 0
hanfengley 雪币： 63 活跃值： (50) 能力值： ( LV4，RANK：50 ) 在线值：发帖 2 回帖 20 粉丝 0 关注私信	hanfengley 8 楼这个取决于exe是怎么加载的了，可以使用LoadLibrary或者GetModuleHandle试一下 2015-3-31 16:57 0
GeekCheng 雪币： 22 活跃值： (242) 能力值： ( LV7，RANK：110 ) 在线值：发帖 16 回帖 154 粉丝 13 关注私信	GeekCheng 2 9 楼不是吧，好像忽略了内存对齐，PE文件的ImageBase就是exe的加载基地址吧 2015-4-3 01:13 0
slc八零m 雪币： 50 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	slc八零m 10 楼用IDA看一下，文件偏移和虚拟地址都有了，自己算太麻烦。 2015-4-3 11:17 0
pythoner 雪币： 1313 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 8 回帖 49 粉丝 0 关注私信	pythoner 11 楼谢谢大家都帮助！后来放弃了自己计算，改用dbghelp库了。 2015-4-3 12:58 0
黑夜帝国雪币： 0 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 1 粉丝 0 关注私信	黑夜帝国 12 楼我刚学大家加我QQ 教我一下行不我QQ 2673876063 2015-4-3 14:29 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

[旧帖] 求助：如何得到进程被加载后的基地址？ 0.00雪花