[求助]如何获取已打开进程某个模块的PE结构的数据-编程技术-看雪-安全社区|安全招聘|kanxue.com

FlyingGuys 活跃值

2017-12-27 21:55

2675

我自己写了一个 exe<以下简称进程B>，然后把这个 exe 运行起来了。我想通过另外一个 exe<以下简称进程A>来获取进程 B 中某个模块 PE 结构的数据。

下面是我的做法：

1、窗口句柄能正确获取到

2、进程ID能正确获取到

最后我返回的 me32.hModule 应该就是这个模块的句柄把。可是我在内存中查看的时候发现什么数据都没有。

求大神指点。。。

收藏・0

免费・0

支持

最新回复 (2)
mratlatsn 雪币： 204 活跃值： (911) 能力值： (RANK：1324 ) 在线值：发帖 33 回帖 187 粉丝 22 关注私信	mratlatsn 10 2 楼不在同一个进程空间里 2017-12-27 22:11 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 3 楼应该使用ReadProcessMemory来读取目标进程内存，地址就是你获取到的模块句柄 2017-12-28 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

FlyingGuys

发帖

回帖

RANK

他的文章

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
mratlatsn 雪币： 204 活跃值： (911) 能力值： (RANK：1324 ) 在线值：发帖 33 回帖 187 粉丝 22 关注私信	mratlatsn 10 2 楼不在同一个进程空间里 2017-12-27 22:11 0
yeyeshun 雪币： 488 活跃值： (3149) 能力值： ( LV7，RANK：140 ) 在线值：发帖 12 回帖 398 粉丝 14 关注私信	yeyeshun 2 3 楼应该使用ReadProcessMemory来读取目标进程内存，地址就是你获取到的模块句柄 2017-12-28 10:17 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复