HMODULE

让DLL卸载自身

当然,如果不考虑后果的话,这个代码并不难写,如下:C++代码#include      HMODULE g_hDll = NULL;    DWORD WINAPI UnloadPr
jjiss318·2012-06-02 13:00

逆向工程之恶意程序part2

整个函数: void__cdeclsub_401E1F() { DWORDv0;//eax@2 inti;//esi@5 HMODULE
chence19871·2012-06-01 12:00

静态链接,一字节对齐时CGridCtrl使用出错

在VS2005下使用CGridCtrl,编译设置为静态链接MFC,一字节对齐,程序会出错,错误点会跳至m_hModule=::GetModuleHandle(m_strModuleName.GetString
zztoll·2012-05-07 14:00

Linux设备驱动学习与实践之一-最简单的模块

一、需要用到的符号与头文件(1)linux/init.hmodule_init();module_exit();(2)linux/module.hMODULE_LICENSE(_licence);二、源代码
HanTangSongMing·2012-04-06 10:00

简单实现windows下RTX尾巴(下)(c语言)

接rtxtail.c BOOL AutoRun() { //TODO } int main() { HANDLE hLib; HANDLE hModule; HANDLE
jerry1985·2012-03-27 09:00

Windows CE: LoadLibrary Fails with Error Code 193

把DriverAPI.dll放NK里然后在应用层用以下方式调用HMODULEhDll=(HMODULE)::LoadLibrary(TEXT("\\Windows\\DriverAPI.dll"));  
chenyujing1234·2012-03-05 18:00

通过进程ID获取基地址

MODULEENTRY32来读取,下面是代码: #include <Windows.h> #include <Tlhelp32.h> #include <stdio.h> HMODULE
xitong·2012-01-14 23:00

用MFC输出所有导入函数名称时遇到的问题。

、 看代码: HMODULE hModule=GetModuleHandle(NULL); ULONG size; PIMAGE_IMPORT_DESCRIPTOR pImport=(PIMAGE_IMPORT_DESCRIPTOR
xitong·2011-12-13 12:00

HINSTANCE

在win32下与HMODULE是相同的东西,在Win32下还存在主要是因为win16程序使用HINSTANCE来区别task。区别:Handle是代表系统的内核对象,如文件句柄,线程句柄,进程句柄。
Augusdi·2011-09-07 17:00

C/C++动态链接库二三事

实际windows下也有类似的东西,而且我纠结的东西在windows也是一样的.当你去google一下"动态链接库的使用和加载",满眼望去都是"windows.h,HMODULE, Load
MichaelSrc·2011-07-13 10:00

GetProcAddress

函数原型:   FARPROC GetProcAddress(   HMODULE hModule, // DLL模块句柄   LPCSTR lpProcName // 函数名   ); 编辑本段
isiqi·2011-06-13 08:00

dll注入

Test(){    TCHAR dllPath[MAX_PATH] = _T("你的dll名称及完整路径");    HMODULE
上帝的指纹·2011-06-01 15:00

关于 LoadLibrary 的疑问

关于LoadLibrary的疑问 Win32API中LoadLibrary函数的功能是加载某个库文件(通常是dll文件),然后返回HMODULE句柄,可以使用两个这个句柄来调用dll中的导出函数,一切似乎就这么简单
xt_xiaotian·2011-04-25 20:00

VB 动态调用 MessageBoxA 的源代码

CallAPIbyName.bas)中: Dim s1() As Byte Dim s2() As Byte Dim ret As Long Dim hProc As Long Dim hModule
yeuego·2011-03-09 10:00

被360云杀掉的代码

strProcessName) {     DWORD aProcesses[1024], cbNeeded, cbMNeeded;     HMODULE
zuoge85·2011-02-17 11:00

VLD报错 error C2065: 'HMODULE' : undeclared identifier

用VLD2.0b,一切就绪后报错,从网上搜了一下,原来是个bug,解决如下:在vld.h开始部分,#ifdef_DEBUG后面加上#defineWIN32_LEAN_AND_MEAN#include就好了。或者用下面的替换头文件开始的一部分。#if!defined(_68K_)&&!defined(_MPPC_)&&!defined(_X86_)&&!defined(_IA64_)&&!defin
lincyang·2011-02-11 16:00

如何hook只知道地址的0x00******的函数

如果要hook游戏中的函数我是不是只要修改  pfMessageBoxA=GetProcAddress(hModule,"MessageBoxA");改为pfMessageBoxA=0x00******
Awey_001·2010-12-23 16:00

《Windows API巡礼》のDisableThreadLibraryCalls函数

原型如下:BOOLWINAPIDisableThreadLibraryCalls( __in  HMODULEhModule);参数hModule是指定DLL模块的句柄,可以使用LoadLibrary(
ACE1985·2010-12-19 21:00

《Windows API巡礼》のDisableThreadLibraryCalls函数

原型如下: BOOL WINAPI DisableThreadLibraryCalls( __inHMODULE hModule ); 参数hModule是指定DLL模块的句柄,可以使用LoadLib
wapysun·2010-12-19 21:00

Delphi实现注册dll文件

type TDllRegisterServer=function:HResult;stdcall; ProcedureRegisterDll(DllName:String);Var h:HModule;
zhengbo2006·2010-12-13 10:00

VC中如何播放WAV文件

1.函数详细说明:PlaySound函数的声明为:   BOOL PlaySound(LPCSTR pszSound, HMODULE hmod,DWORD fdwSound);   参数pszSound
qzriso·2010-12-10 13:00

VC中如何播放WAV文件

1.函数详细说明:PlaySound函数的声明为:   BOOL PlaySound(LPCSTR pszSound, HMODULE hmod,DWORD fdwSound);   参数pszSound
qzriso·2010-12-10 13:00

实用C++函数:取当前模块句柄

下面函数可以取得当前模块的句柄,无须保存,随调随得: /* 通过一个地址取模块句柄 */ inline HMODULE ModuleHandleByAddr(const void* ptrAddr)
isiqi·2010-11-29 01:00

实用C++函数:取当前模块句柄

下面函数可以取得当前模块的句柄,无须保存,随调随得: /* 通过一个地址取模块句柄 */ inline HMODULE ModuleHandleByAddr(const void* ptrAddr)
javasogo·2010-11-29 01:00

delphi中採用bpl共享模塊的幾點釋疑

LoadPackage的代碼可以從delphi的源碼(sysutils.pas)中找到{LoadPackage}functionLoadPackage(constName:string):HMODULE
truexf·2010-11-21 10:00

7.VC(custom)-解决DLL和主调程序的资源冲突及如何使用Dll的资源

主调程序和每个DLL都有一个全局唯一的HINSTANCE句柄(HMODULE模块),不管是在主调程序还是DLL中,加载资源都要参考HINSTANCE。
hgy413·2010-11-18 17:00

VC取得当前目录和操作系统盘符的方法

1.取得当前目录 char szModulePath [_MAX_PATH]; /* Path of Module */ // Get current module handle HMODULE module
ai_longyu·2010-11-16 11:00

在VC中链接动态链接库的方法简要说明

FARPROC GetProcAddress( HMODULE hModule, LPCWSTR lpProcName);   3. BOOL FreeLibrary( HM
ychw365·2010-09-25 17:00

windows平台实现dll远程注入的简单例子

随便加了一个messagebox函数,仅用来测试注入时候成功的,注入成功会弹出这个对话框#include "stdafx.h" #include   BOOL APIENTRY DllMain( HANDLE hModule
devops学习·2010-08-31 11:43

定位IAT并输出导入函数名称和对应的函数地址

 1#include  2#include  3 4void main() 5{ 6//取得主模块的模块句柄(即进程模块基地址) 7HMODULE hMod = GetModuleHandle(NULL
阿π·2010-08-23 13:00

Hook API 简单示例

   1#include   2#include   3  4// 挂钩指定模块hMod对MessageBoxA的调用  5BOOL SetHook(HMODULE hMod);  6// 定义MessageBoxA
阿π·2010-08-23 13:00

显示加载动态库

cosntchar*szModule="DB.dll"HANDLEhModule=LoadLibrary(szModule);FUNC fuc=(FUNC)GetProcAddress(hModule,
dadalan·2010-08-05 20:00

《Windows核心编程》---CAPIHook类

API的调用: void CAPIHook::ReplaceIATEntryInOneMod(LPSTR pszExportMod, PROC pfnCurrent, PROC pfnNew, HMODULE
wapysun·2010-06-03 21:00

顯式調用DLL

LoadLibrary(TEXT("Dll4.dll")); typedefint(_stdcall*MyAdd4)(inta,intb);// MyAdd4myadd4=(MyAdd4)GetProcAddress(hmodule
yunque100·2010-05-26 15:00

HMODULE,HINSTANCE,HANDLE,概念

Handle       是代表系统的内核对象,如文件句柄,线程句柄,进程句柄。      在Windows环境中,句柄是用来标识项目的,这些项目包括:模块(module)、任务(task)、实例 (instance)、文件(file)、内存块(block of memory)、菜单(menu)、控制(control)、字体(font)、资源(resource),包括图标(icon),光标 (cu
kingisy·2010-03-30 16:47

HMODULE,HINSTANCE,HANDLE,概念

Handle       是代表系统的内核对象,如文件句柄,线程句柄,进程句柄。      在Windows环境中,句柄是用来标识项目的,这些项目包括:模块(module)、任务(task)、实例 (instance)、文件(file)、内存块(block of memory)、菜单(menu)、控制(control)、字体(font)、资源(resource),包括图标(icon),光标 (cu
kingisy·2010-03-30 16:47

VC中链接动态链接库的方法

FARPROC GetProcAddress( HMODULE hModule, LPCWSTR lpProcName);     3. BOOL
Riddick·2010-03-06 17:00

VC中链接动态链接库的方法

FARPROC GetProcAddress( HMODULE hModule, LPCWSTR lpProcName);     3. BOOL
Riddick·2010-03-06 17:00

调用动态库中的函数

typedefvoid(*pFn)(CString);HINSTANCEhModule=LoadLibrary(L"//StorageCard//xxx.dll");ASSERT(hModule);pFnpFun
yearafteryear·2010-01-11 16:00

VC 查找进程,关闭进程

ID,失败返回0 // DWORD FindProcess(char *strProcessName) { DWORD aProcesses[1024], cbNeeded, cbMNeeded; HMODULE
isiqi·2010-01-05 21:00

HOOK SSDT Hide Process (九)Using API Enum Process

include #include "psapi.h"#pragma comment(lib, "psapi.lib")void PrintModules( DWORD processID ){    HMODULE
S.l.e!ep.¢%·2009-10-28 14:00

远程线程注入和卸载DLL

############/* *在远程进程中搜索模块句柄 */ HMODULEFindRemoteMod(HANDLEhProcess,constwchar_t*pszModShortName) { HMODULE_hModules
wuzh1230·2009-09-27 15:00

未完的病毒分析func.dll

DllMain没什么好说的,就将hModule保存起来并且调用OpenProcessToken、LookupPrivilegeValue跟AdjustTokenPrivileges提升进程权限。
谁解怨妇心·2009-09-20 17:00

xp下用户程序空间分配(3):加载文件

欢迎转载,但请保留作者信息 一个程序要想执行,总是要加载到内存里面的,为此我们使用下面的代码查询所有模块的信息,再找到它们在内存里面的对应位置: HANDLE hProcess; HMODULE
xiaoer_1982·2009-08-26 11:00

判断当前用户是否为管理员组

functionIsUserAnAdmin():boolean; const SHELL32='shell32.dll'; PROCNAME='IsUserAnAdmin'; var hDll:HMODULE
genispan·2009-07-28 17:00

GetModuleFileName

GetModuleFileNameHMODULEhModule=::GetModuleHandle(NULL);if(hModule!
dongzhiquan·2009-07-28 11:00

卸载其它进程的DLL

,IN PVOID BaseAddress ); 2 3BOOL UnmapViewOfModule ( DWORD dwProcessId, LPVOID lpBaseAddr ) 4{ 5    HMODULE
幽幽·2009-02-21 22:00

lib和DLL区别和联系生成DLL

下面是一个通用的 写法: BOOL APIENTRY DllMain(HANDLE hModule,DWORD ul_reason_for_call, LPVOID lpReserved
·2009-02-03 14:00

关于dll输出函数被编译器改名的一些发现

include "windows.h"typedef int (CALLBACK * LPFNDLLFUNC)(void); int _tmain(int argc, _TCHAR* argv[]){    HMODULE
breaksoftware·2008-12-28 21:00

用GetModuleFileName获取程序当前执行文件名

这时就可以使用GetModuleFileName函数DWORDWINAPIGetModuleFileName( HMODULEhModule, LPTSTRlpFileName, DWORDnSize);hModule
wrhwww·2008-10-21 09:00
上一页 1 2 3 4 5 下一页
按字母分类: ABCDEFGHIJKLMNOPQRSTUVWXYZ其他