C++ 获取进程某模块入口地址

实现代码:

HMODULE GetProcessModuleHandle(DWORD pid, CONST TCHAR* moduleName){	// 根据 PID 、模块名(需要写后缀,如:".dll"),获取模块入口地址。
        MODULEENTRY32 moduleEntry;
        HANDLE handle = NULL;
        handle = ::CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pid); //  获取进程快照中包含在th32ProcessID中指定的进程的所有的模块。
        if (!handle) {
            CloseHandle(handle); 
            return NULL;
        }
        ZeroMemory(&moduleEntry, sizeof(MODULEENTRY32));
        moduleEntry.dwSize = sizeof(MODULEENTRY32);
        if (!Module32First(handle, &moduleEntry)) {
            CloseHandle(handle); 
            return NULL;
        }
        do {
            if (_tcscmp(moduleEntry.szModule, moduleName) == 0) {return moduleEntry.hModule;}
        } while (Module32Next(handle, &moduleEntry));
        CloseHandle(handle); 
        return 0;
    }	
    
    int main(){
            HANDLE hProcessSnap = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS,0);  // 进程快照句柄
        	PROCESSENTRY32 process = {sizeof(PROCESSENTRY32)};	// 存放进程快照的结构体
        	
        	//  遍历进程
        	while (Process32Next(hProcessSnap,&process)){ 
        		// 找到 QQMusic.exe 进程
        		string s_szExeFile = process.szExeFile; // char* 转 string
        		if(s_szExeFile == "QQMusic.exe"){
        			HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, process.th32ProcessID); // 进程句柄
        			cout << "QQMusic.dll的模块基地址:" << GetProcessModuleHandle(process.th32ProcessID,"QQMusic.dll") << endl;
        		}	
        	}
    }

效果图:


版权声明: 本博客,文章与代码均为学习时整理的笔记,博客中除去明确标注有参考文献的文章,其他文章【均为原创】作品,转载请务必【添加出处】,您添加出处是我创作的动力!

警告:如果您恶意转载本人文章,则您的整站文章,将会变为我的原创作品,请相互尊重!
【推广】 免费学中医,健康全家人
原文地址:https://www.cnblogs.com/LyShark/p/15019687.html