设为首页收藏本站
开启辅助访问 切换到宽版

递归火山软件开发平台

 找回密码
 立即注册

QQ登录

只需一步,快速开始

搜索
热搜: 火山 源码 类库
递归火山软件开发平台»论坛 递归火山软件开发平台 火山平台俱乐部 怎么检测代码是否在DLL 或 exe中运行
返回列表 发新帖
查看: 10889|回复: 6
打印 上一主题 下一主题

[视窗] 怎么检测代码是否在DLL 或 exe中运行

[复制链接]
Coco

85

主题

226

帖子

1944

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
1944
跳转到指定楼层
#
发表于 2022-6-13 09:55:53 | 只看该作者 |只看大图 回帖奖励 |正序浏览 |阅读模式
本帖最后由 Coco 于 2022-6-13 10:01 编辑

怎么检测代码是否在DLL 或 exe中运行
回复

使用道具 举报

Coco

85

主题

226

帖子

1944

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
1944
6#
 楼主| 发表于 2022-6-13 13:46:08 | 只看该作者
tmf19901124 发表于 2022-6-13 13:32
还有一种方法就是,获取到模块句柄后,找pe里面的标志,判断是dll还是exe  这应该是常规做法  上面那种方法 ...

感谢大佬
回复

使用道具 举报

tmf19901124

7

主题

231

帖子

2064

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
2064
5#
发表于 2022-6-13 13:32:12 | 只看该作者
还有一种方法就是,获取到模块句柄后,找pe里面的标志,判断是dll还是exe  这应该是常规做法  上面那种方法简单粗暴
回复

使用道具 举报

tmf19901124

7

主题

231

帖子

2064

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
2064
地板
发表于 2022-6-13 13:30:36 | 只看该作者
GetModuleHandle 获取主模块句柄,并获取模块名,然后在GetModuleHandle(0)获取自身模块句柄和模块名,判断是否相等
回复

使用道具 举报

Coco

85

主题

226

帖子

1944

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
1944
板凳
 楼主| 发表于 2022-6-13 13:23:00 | 只看该作者
005 发表于 2022-6-13 12:01
进程领空 一般在0x0400000  类库领空 进程后面,0x07 还是0x7xxxxxxx


我这么理解对不对:判断这个开头是 0x07.... 就可以断定它是个DLL
如果是这样的话,再请教一下,怎么才能得到这个 地址啊
回复

使用道具 举报

fengshangren

43

主题

336

帖子

4118

积分

论坛元老

Rank: 8Rank: 8

积分
4118
沙发
发表于 2022-6-13 11:56:04 | 只看该作者
问的不清不楚
回复

使用道具 举报

火绒

59

主题

646

帖子

5220

积分

核心用户

Rank: 9Rank: 9Rank: 9

积分
5220
楼主
发表于 2022-6-13 10:03:01 | 只看该作者
本帖最后由 火绒 于 2022-6-13 14:59 编辑

回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|递归火山软件开发平台 ( 鄂ICP备18029190号 )

GMT+8, 2025-12-22 01:32 , Processed in 0.098516 second(s), 21 queries .

Powered by Discuz! X3.4

© 2001-2017 Comsenz Inc.

快速回复 返回顶部 返回列表