如何得到一个进程的入口地址?

chaosbird 2002-12-17 10:59:21

thx

...全文

168 4 打赏收藏转发到动态举报

写回复

4 条回复

切换为时间正序

请发表友善的回复…

发表回复

CDSoftwareWj 2002-12-17

打赏
举报

回复

帮你up

chaosbird 2002-12-17

打赏
举报

回复

进程运行的时候肯定有确切的地址的,虽然这个地址由装载器在装载的时候决定,但在装载时就决定了;
在进程运行的时候,有什么办法可以得到进程在内存中的开始位置?
和结束位置?

fangyan 2002-12-17

打赏
举报

回复

如果你想得到的是AddressOfEntryPoint，那么首先应该得到ImageBase,但是这个地址是由装载器在装载的时候决定的，尽管在磁盘文件里有这个地址。AddressOdEntryPoint与ImageBase相对虚拟地址（RVA）是确定的，也就是说内存中的进程入口地址是由装载器来动态决定的，磁盘文件中的这个地址并不能起到决定的作用，不过，多数情况下应该还是可以用磁盘文件中的这个地址。

fangyan 2002-12-17

打赏
举报

回复

内存中的映象文件和磁盘文件的格式是基本一致的，都是PE文件格式，当然，是有固定的地址，物理地址和虚拟地址之间的映射是由WINDOWS来管理的，Microsoft的开发文档里并没有提供直接管理页映射的API。
呵呵，直接访问另一进程的地址空间是不允许的哦。
我所知道的方法就是用全局HOOK或者REMOTE THREAD来完成，但是同样是没办法确定一个进程的地址在另一个进程中应该如何计算。
有兴趣的话可以留下联系方式，讨论讨论。

进程管理是操作系统重点、难点问题，也是贯穿Linux学习的知识点。那么什么是进程？为什么引入进程的概念？从理论角度看，是对正在运行的程序过程的抽象；从实现角度看，是一种数据结构，目的在于清晰地刻画动态系统的内在规律，有效管理和调度进入计算机系统主存储器运行的程序。什么是进程？狭义定义：进程就是一段程序的执行过程。广义定义：进程是一个具有一定独立...

怎样找到其他进程入口地址. 网上提供了很多方法,我看了下,都是很复杂,PE太复杂了,直接不学,跳过. 经过olydbg反汇编与调试,我发现了一个简便的查找程序入口地址的方法,只用一步就行了不同的程序入口地址不同,但是不同的程序在从硬盘上加载到内存其主线程的堆栈是一样的.这块内存记录了进程的很多信息,其中在堆栈的最后面记录了程序的入口地址.经过我的一番反汇编和查找,发现者个程序入口地址存在于

载入HelloWorld.exe之后我们看看加载了哪些模块：查看一下堆栈：都是ntdll中的函数，我们想要运行到HelloWorld.exe的main函数中停下。这么办：使用！dh命令。帮助文档中给出！dh的解释如下： The !dh extension displays the headers for the specified image. Par...

1、实验目的（1）加深对进程概念的理解，明确进程和程序的区别。（2）进一步认识并发执行的实质。（3）分析进程竞争资源现象，学习解决进程互斥的方法。 2、实验预备内容（1）阅读Linux的sched.h源文件，加深对进程管理概念的理解。（2）阅读Linux的fork.c源文件，分析进程的创建过程。 3、实验内容（1）进程的创建编写一段源程序，使系统调用fork()创建两个子进程，当此程序运行时，在系统中有一个父进程和两个子进程活动。让每一个进程在屏幕上显示一个字符：父进程显示字符“a”;子进程分

知乎上居然有人为了C++的入口函数到底是什么打了起来！至于打的有多激烈我就不知道了，我们来关注这个问题本身。你说main函数是入口，那main是被谁调用的呢？他说mainCRTStartup是入口，那mainCRTStartup又是被谁调用的呢？ ▎从进程创建说起一切的一切，让我们从创建进程开始说起。进程创建完成后，接着会创建主线程，这是进程中第一个开始执行代码的线程。主线程创建后，就得到了时间片，开始参与系统的线程调度，那么程序从哪里开始执行呢？在Windows平台，

Windows SDK/API

1,184

社区成员

22,326

社区内容

发帖

与我相关

我的任务

社区管理员

加入社区

近7日
近30日
至今

加载中

查看更多榜单

社区公告

暂无公告

试试用AI创作助手写篇文章吧

+ 用AI写文章