在 C++ 中查找进程中已加载 DLL 的内存地址；

Question

我有一个正在使用“Test.dll”的正在运行的进程。我想知道内存中 Test.dll 开始的确切内存位置，但似乎无法。

我的主要问题是我需要写入此 DLL 的偏移量，但当我使用 Read/WriteProcessMemory 时，我无法准确输入 Test.dll + 一些偏移量。

任何帮助将不胜感激。

Answer 1

好的，一种方法是使用 GetModuleHandle() 返回的值。是的，它返回一个 HANDLE，但您可以将其转换为适当的指针类型。与 Visual Studio 的“模块”窗口中的模块地址范围进行比较，您将看到它与该范围的起始值相同。

更好的方法是使用 GetModuleInformation() 。 MODULEINFO 的第一个字段结构您pass 将包含 DLL 的基地址。

虽然根据 MODULEINFO 的文档：

模块的加载地址与HMODULE值相同。

所以我想只使用 HMODULE 和转换就可以了。我想无论你想做什么。

如果您想获取远程进程的信息，请使用 EnumProcessModules()。