方法一:
AFX_MANAGE_STATE(AfxGetAppModuleState());// MFC扩展dll
或
AFX_MANAGE_STATE( AfxGetStaticModuleState());//常规Regular dll
方法二:
HMODULE hDLL=GetModuleHandle("SourceChange.dll");
HINSTANCE hEXE...
分类:
其他好文 时间:
2015-03-19 11:38:29
阅读次数:
204
背景:
有如下这么一段代码,作用是获取当前程序的所在路径(C:\work\A.exe),然后将”A.exe”去掉,拼装为”C:\work\inject.dll”TCHAR szDllPath[MAX_PATH] = _T("");
TCHAR szExePath[MAX_PATH] = _T("");GetModuleFileName(GetModuleHandle(NULL), szExePat...
分类:
其他好文 时间:
2015-03-17 00:49:12
阅读次数:
145
(转载于breaksoftware的csdn博客)之前的几篇文章已经讲解了在DllMain中创建并等待线程导致的死锁的原因。是否还记得,我们分析了半天汇编才知道在线程中的死锁位置。如果对于缺乏调试经验的同学来说,可能发现这个位置有点麻烦。那么本文就介绍几个例子,它们会在线程明显的位置死锁掉。 ...
分类:
编程语言 时间:
2015-02-02 22:47:28
阅读次数:
292
获取文件路径函数之GetModuleFileName()
在项目中,经常会需要获取相对路径与绝对路径的问题,这里暂时先给出获取当前获取可执行程序exe文件函数,还会涉及到字符串拼接等问题;暂时没时间记下来;
在这里GetModuleFileName这个函数是关键,它既可以得到当前应用程序exe文件的路径,还可以知道dll文件的路径,这主要取决于第一个参数,如果第一个参数为NULL,则表示获取的是当前应用程序exe文件的路径,如果第一个参数是GetModuleHandle("dll文件名名称"),则获取的是d...
分类:
其他好文 时间:
2014-12-12 19:17:46
阅读次数:
153
1 GetModuleFileName();//获取模块的文件路径,首参数为NULL时,获取的是当前进程的文件所在的路径2 GetModuleHandle();//获取模块的句柄,参数为NULL时,获取当前进程的文件的句柄1 SendMessage(HWND_BROADCAS...
分类:
系统相关 时间:
2014-11-01 21:40:47
阅读次数:
238
CStringCCallSchedulingSystemDlg::GetFilePath(void){ HMODULEmodule=GetModuleHandle(0); charpFileName[MAX_PATH]; GetModuleFileName(module,pFileName,MAX_PATH); CStringcsFullPath(pFileName); intnPos=csFullPath.ReverseFind(_T(‘\\‘)); if(nPos<0) returnCString..
分类:
其他好文 时间:
2014-08-21 19:34:55
阅读次数:
385
基地址:文件的实际装入内存地址、模块首址(大多数情况下为模块句柄、loadlibrary或getmodulehandle函数返回的整数)
RVA:文件在内存中相对虚拟地址、相对于基地址的偏移量
VA:文件在内存中的虚拟地址、或叫文件内存中的实际地址(4g内存逻辑空间中的实际地址、非内存物理地址)
计算: VA = 基地址 + RVA;
RAW: 文件外设相对地址
...............
分类:
其他好文 时间:
2014-08-04 14:32:17
阅读次数:
160
窗口创建过程
GetModuleHandle->RtlZeroMemory->LoadCursor->RegisterClassEx->CreateWindowsEx->ShowWindow->UpdateWindow
获得模块句柄->结构体初始化(填0)->加载光标->注册窗体类->创建窗体->显示窗体->更新客户区
win32API函数定义
GetModuleH...
注:本文测试环境为360安全卫士9.0,最新版的安全卫士已修复此漏洞现象某个木马运行后可以关闭360安全卫士,经过逆向分析发现该木马只是简单运行了以下代码:/*HMODULEh360=GetModuleHandle(TEXT("safemon.dll"));inti=0;for(i=0;imovdw...
分类:
其他好文 时间:
2014-07-18 16:36:08
阅读次数:
342
功能说明获取一个特定的应用程序或动态链接库的模块句柄,且这个模块必须已经被加载到调用者的进程空间中。参数说明lpModuleName 模块名称返回值如执行成功成功,则返回模块句柄。零表示失败。通过GetLastError获得错误信息如:GetModuleHandle(NULL);这将返回自身应用程序...
分类:
其他好文 时间:
2014-07-17 21:37:54
阅读次数:
313
