怎样获取进程地址

BloodAndIron33 2004-09-13 02:30:50

怎样在VC中列举正在运行的程序并获取其起始地址和结束地址?

...全文

321 9 打赏收藏转发到动态举报

写回复

用AI写文章

9 条回复

切换为时间正序

请发表友善的回复…

发表回复

BloodAndIron33 2004-09-14

打赏
举报

谢谢各位,更要谢谢XLT123,希望以后还能得到各位的指导

xlt123 2004-09-13

打赏
举报

补充一下，以上方法适用win2000后版本
nt下不支持 ToolHelp,得用 PSAPI.DLL 中的
EnumProcesses ,EnumProcessModules

9X不支持 EXECUTE 属性,不过，系统
将自动转换为 PAGE_READWRITE,保险起见,传 PAGE_READWRITE

xlt123 2004-09-13

打赏
举报

用HANDLE hProcess = OpenProcess(...)取得进程句柄
用Module32First,Module32Next列举进程使用的模块
当PROCESSENTRY32.th32ProcessID == MODULEENTRY32.th32ProcessID
时,该 MODULEENTRY32.hModule即为进程的载入地址
通过ReadProcessMemory,WriteProcessMemory即可读写该进程的内存地址
不过,OpenProcess 传递的权限必须是Read/Write:
PROCESS_VM_OPERATION | PROCESS_VM_READ | PROCESS_VM_WRITE |
PROCESS_QUERY_INFORMATION

如果某段内存仍然无法读写,(ReadProcessMemory/WriteProcessMemory返回0)
用VirtualProtectEx修改该段内存的保护属性即可
保护属性改为 PAGE_EXECUTE_READWRITE

具体函数调用方法参看 msdn

rfa 2004-09-13

打赏
举报

32位环境下的每个进程都有自己的虚拟地址空间（线性空间），这个空间在逻辑上是每个进程所私有的，并且这个空间最大可以有4.06GB。我想搂住的意思大概是想取出某个进程在物理内存的实际位置吧，这在DOS时代，或者是16位Windows下是可行的，但是在32位Windows平台下这是被严格禁止的（因为这样不安全）。
其实就是无论你的计算机是否真的具备4GB的实际物理内存，对于每个进程来说它都回认为自己所运行的计算机有4GB的内存，并且是被自己所独占的。

BloodAndIron33 2004-09-13