GetModuleFileNameA 返回奇怪的结果

Question

我正在尝试使用 GetModuleFileNameA 获取在另一个进程中加载​​的模块的名称。
我已经使用 dbgHelp 加载了一个符号并获取了其模块基地址，但发生了 2 件奇怪的事情：
1. 有时GetModuleFileNameA返回系统错误代码5：访问被拒绝。
2. 返回错误的模块名称。对于我知道模块 A 中的函数，我得到模块 B 的名称...:/

有人可以帮助我吗？
谢谢：）

Answer 1

请阅读文档。在 GetModuleFileName 的页面上，显示

要查找由另一个进程加载的模块的文件，请使用 GetModuleFileNameEx 函数。

GetModuleFileName 仅对进程中的模块有意义。即使两个进程都加载了该模块，它也可能位于不同的基地址。您实际上正在向 GetModuleFileName 提供垃圾。只是重申一下，您需要使用 GetModuleFileNameEx

Answer 2

如果您的进程想要访问另一个进程，它需要拥有这样做的权限。这意味着您的进程需要提升权限，或者它必须是其他进程的所有者。

如果您得到错误的名称，则可能使用了错误的句柄。这也可以解释为什么您有时会被拒绝访问。如果将句柄传递给错误的模块，即使您确实有权访问您想知道其名称的模块，您也可能无法访问该模块。