Как получить базовый адрес целевого процесса после инъекции DLL?

Question

После того как я успешно ввел свою DLL в мой целевой процесс, скажем, «target.exe», как я могу получить базовый адрес «target.exe»?

Я пробовал GetModuleHandle (0) и GetModuleHandle («target.exe»), но это не кажется правильным, и я не уверен, как отлаживать. Я пытался напечатать это следующим образом:

//retrive target's base address 
DWORD EXEBaseAddr = (DWORD) GetModuleHandle((LPCWSTR)"target.exe"); 
std::stringstream sstr; 
sstr << EXEBaseAddr; 
std::string str = sstr.str(); 
String^ str3 = gcnew String(str.c_str()); 
baseAddressLBL->Text = str3; 

я должен был бросить его в конце снова, потому что я использую форму Windows (не уверен, если это то, что она называется), чтобы напечатать адрес в моем интерфейсе ,

Answer 1

Вы используете широкий вариант GetModuleHandle (то есть GetModuleHandleW), поэтому вы должны передать ему действительную широкую строку. Ваша ошибка заключается в том, что вы производите неровную строку в широкую строку, которая не будет работать. Используйте следующие вместо:

(DWORD)GetModuleHandleW(L"target.exe"); 

Или следующий, который выполняет ту же самую вещь:

(DWORD)GetModuleHandleA("target.exe"); 

Answer 2

GetModuleHandle(NULL); действительно получает идентификатор текущего запущенного процесса в;), поэтому если ур код работает внутри процесса target.exe вы должны извлекая идентификатор процесса с помощью этого API вызова, вы можете быть уверены, что вы смогли успешно внедрить dll и перепрыгнуть вызов к вашему коду?

, если вы уверены, что ваш код работает, вы можете попробовать использовать GetCurrentProcessId(); функцию, которую он извлекает идентификатор вызывающего процесса :) больше об этом на сайте MSDN

http://msdn.microsoft.com/en-us/library/windows/desktop/ms683180(v=vs.85).aspx