使用GetModuleHandle获取指向IMAGE_DOS

问题描述

| 一旦将其加载到内存中，我将尝试获取进程的映像库。据我了解，您可以调用GetModuleHandle来获取图像库。我的问题是，返回的句柄是否实质上指向IMAGE_DOS_HEADER结构，以便您可以执行以下操作：

PIMAGE_DOS_HEADER DosHeader;
DosHeader = (PIMAGE_DOS_HEADER)GetModuleHandle(NULL);

如果这不正确，您还可以使用其他什么方法？

解决方法

这是正确的，但是如果要dll的模块句柄，则需要指定其路径。否则，您将获得进程exe的句柄。您还应该先检查返回的ѭ1，以确保其有效。如何获取模块虚拟大小的示例：

std::size_t GetModuleSize(const char* szModule)
{
    HMODULE hModule = GetModuleHandle(szModule);
    if(hModule == NULL) return 0;
    IMAGE_DOS_HEADER* pDOSHeader = (IMAGE_DOS_HEADER*)hModule;
    IMAGE_NT_HEADERS* pNTHeaders =(IMAGE_NT_HEADERS*)((BYTE*)pDOSHeader + pDOSHeader->e_lfanew);
    return pNTHeaders->OptionalHeader.SizeOfImage;
}

您会注意到我使用IMAGE_DOS_HEADER*而不是PIMAGE_DOS_HEADER，因为我发现它更易读和清楚。 ,借助Microsoft的编译器和链接器，您可以使用

extern \"C\" IMAGE_DOS_HEADER __ImageBase;

getmodulehandle header image 使用使用使用指向指针指针获取获取获取

使用GetModuleHandle获取指向IMAGE_DOS_HEADER的指针？

问题描述

解决方法

相关问答