-
-
[求助]用CreateProcess创建一个暂停进程,无法获取模块!
-
发表于:
2015-11-22 11:47
4591
-
[求助]用CreateProcess创建一个暂停进程,无法获取模块!
我用CreateProcess创建了一个CREATE_SUSPENDED进程,在没有激活该进程前,无法获取该进程已加载的模块信息。
用CreateToolhelp32Snapshot返回错误299,用NtQueryInformationProcess也无法获取,不过一激活就可以正常获取,说明以上两种获取代码没有问题的。
但我用PCHunter这个工具在不激活的状态下却能获取。求指点如何才能在不激活的状态下获取模块基址呢?
我的最终目的就是想获取进程OEP的绝对地址,相对地址我用读文件的方法可以正常获取,所以我想用相对OEP+EXE模块地址来取得绝对地址,现在卡在无法获取EXE模块上。
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
