挂起的方式建立程序，擷取ImageBase OEP

2023-06-10 17:53:56

BOOL WINAPI GetThreadContext(

In HANDLE hThread,

Inout LPCONTEXT lpContext

);

參數一：指定挂起的線程的句柄

參數二：線程上文結構體

//第一步 已挂起的方式建立一個程序 
CONTEXT ct;
ct.ContextFlags=CONTEXT_FULL;   //一定要指定标志不然不會擷取相應的值
GetThreadContext(hThread,&ct);
DWORD dwEntryPoint=ct.Eax;         //eax裡存放的就是程式入口點
//擷取ImageBase
char* BaseAddress=(char*)ct.Ebx+8;
TCHAR szBuffer[256]={0};
ReadProcessMemory(hProcess,BaseAddress,szBuffer,4,NULL);

win32

上一篇: windows擷取其他程式視窗的内容

下一篇: Win32 擷取程序占用的記憶體資訊

繼續閱讀

win32(8)--記憶體映射
win32學習 win32
08-05
CRT lib in Win32/VC++
gcc win32 CrossPlatform vc++
08-05
win32建立控件和提示文本
Windows win32
08-05
win32之Hello World
Windows win32
08-05
win32視窗建立之 CreateDialog和DialogBox
win32
08-05
Win32 視窗建立
win32 底層視窗 c語言
08-05
win32 建立視窗
C/C++ win32 c++
08-05
win32(3)--消息處理機制
win32學習 win32
08-05
[Python]win32com子產品程式設計初探
學習筆記 Python win32
08-05
WIN32 socket程式設計
c++ socket win32
08-05
編輯框的使用
win32
08-06
GetSaveFileName彈出檔案選擇框居中顯示
win32 界面
08-06
從.NET平台調用Win32 API（C#調用的dll動态連結庫）
c# Windows api .net win32 api Windows
08-06
windows XP下安裝openssl(轉)
Windows openssl 開源 xp win32
08-07
RFC SDK 指南用戶端程式的編寫
win32 SAP ABAP C/C++ Linux sap string server 伺服器 api 應用伺服器
08-07
計算線程時間, 頻率,周期,CPU頻率
win32 線程時間線程頻率 CPU頻率
08-07