क्या exe/DLL छवि आधार पता प्राप्त करने के लिए C++/windows में कोई तरीका है? धन्यवाद :)EXE या DLL छवि आधार पता
उत्तर
यदि आप अपनी प्रक्रिया में बाइनरी लोड करते हैं तो आप GetModuleHandle का उपयोग कर सकते हैं। यह एक HMODULE देता है, लेकिन यह the same as HINSTANCE and the base address है।
यदि आप जानना चाहते हैं कि द्विआधारी पसंद का आधार पता आपको पीई हेडर पढ़ना चाहिए। here देखें और IMAGE_OPTIONAL_HEADER में छविबेस फ़ील्ड देखें।
संपादित करें: GetModuleHandle (NULL) वर्तमान प्रक्रिया के लिए आधार पता (पूरी तरह से निर्दिष्ट प्रकार HMODULE) वापस कर देगा।
यदि आप डिस्क पर डीएलएल या EXE फ़ाइल की जांच कर रहे हैं, तो dumpbin उपयोगिता का उपयोग करें। यह विजुअल स्टूडियो या एसडीके के साथ स्थापित है। dumpbin /headers की
उदाहरण आउटपुट:
FILE HEADER VALUES
14C machine (i386)
6 number of sections
306F7A22 time date stamp Sun Oct 01 22:35:30 1995
0 file pointer to symbol table
1D1 number of symbols
E0 size of optional header
302 characteristics
Executable
32 bit word machine
Debug information stripped
OPTIONAL HEADER VALUES
10B magiC#
2.60 linker version
1E00 size of code
1E00 size of initialized data
0 size of uninitialized data
1144 address of entry point
1000 base of code
3000 base of data
----- new -----
**2BB0000 image base** <--- This is what you are looking for
1000 section alignment
200 file alignment
3 subsystem (Windows CUI)
4.00 operating system version
4.00 image version
3.50 subsystem version
8000 size of image
400 size of headers
62C8 checksum
100000 size of stack reserve
1000 size of stack commit
100000 size of heap reserve
1000 size of heap commit
0 [ 0] address [size] of Export Directory
5000 [ 3C] address [size] of Import Directory
6000 [ 394] address [size] of Resource Directory
0 [ 0] address [size] of Exception Directory
0 [ 0] address [size] of Security Directory
7000 [ 21C] address [size] of Base Relocation Directory
3030 [ 38] address [size] of Debug Directory
0 [ 0] address [size] of Description Directory
0 [ 0] address [size] of Special Directory
0 [ 0] address [size] of Thread Storage Directory
0 [ 0] address [size] of Load Configuration Directory
268 [ 44] address [size] of Bound Import Directory
50A0 [ 64] address [size] of Import Address Table Directory
0 [ 0] address [size] of Reserved Directory
0 [ 0] address [size] of Reserved Directory
0 [ 0] address [size] of Reserved Directory
SECTION HEADER #1
.text name
1D24 virtual size
1000 virtual address
1E00 size of raw data
400 file pointer to raw data
0 file pointer to relocation table
3C20 file pointer to line numbers
0 number of relocations
37E number of line numbers
60000020 flags
Code
(no align specified)
Execute Read
आप सभी प्रक्रिया के मॉड्यूल की गणना करना चाहते हैं, तो आप भी उपयोग कर सकते हैं CreateToolhelp32Snapshot:
#include <windows.h>
#include <tlhelp32.h>
std::vector<std::pair<std::string, uint32_t> > base_addresses;
// take a snapshot of all modules in the specified process
HANDLE snaphot_handle = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, 0);
if (snaphot_handle != INVALID_HANDLE_VALUE)
{
// first module
MODULEENTRY32 mod_entry;
mod_entry.dwSize = sizeof(mod_entry);
if (Module32First(snaphot_handle, &mod_entry))
{
// iterate through the module list of the process
do
{
base_addresses.push_back(
std::make_pair(mod_entry.szModule,
static_cast<uint32_t>(mod_entry.modBaseAddr));
} while (Module32Next(snaphot_handle, &mod_entry));
}
CloseHandle(snaphot_handle);
}
मैंने पाया कि सबसे सुविधाजनक और सटीक तरीका मॉड्यूल के प्राप्त करने के लिए आधार पता (और इन-मेमोरी छवि आकार) GetModuleInformation के माध्यम से है (psapi.h शामिल करें, psapi.lib से लिंक करें):
MODULEINFO module_info; memset(&module_info, 0, sizeof(module_info));
if (GetModuleInformation(GetCurrentProcess(), hModule, &module_info, sizeof(module_info))) {
DWORD module_size = module_info.SizeOfImage;
BYTE * module_ptr = (BYTE*)module_info.lpBaseOfDll;
// ...
}
आप तो एक DLL/EXE अंदर से अपनी खुद की ImageBase पता प्राप्त करना चाहते हैं कि कैसे इस बारे में:
#include <winnt.h>
EXTERN_C IMAGE_DOS_HEADER __ImageBase;
और डीबगर में; और __ छविबेस पर एक घड़ी जोड़ सकते हैं –
सीपीपी में छवि आधार पता ढूंढने के लिए नीचे दिए गए कोड खोजें:
#include<windows.h>
#include<iostream>
int main()
{
LPCSTR fileName="inputFile.exe";
HANDLE hFile;
HANDLE hFileMapping;
LPVOID lpFileBase;
PIMAGE_DOS_HEADER dosHeader;
PIMAGE_NT_HEADERS peHeader;
PIMAGE_SECTION_HEADER sectionHeader;
hFile = CreateFileA(fileName,GENERIC_READ,FILE_SHARE_READ,NULL,OPEN_EXISTING,FILE_ATTRIBUTE_NORMAL,0);
if(hFile==INVALID_HANDLE_VALUE)
{
std::cout<<"\n CreateFile failed \n";
return 1;
}
hFileMapping = CreateFileMapping(hFile,NULL,PAGE_READONLY,0,0,NULL);
if(hFileMapping==0)
{
std::cout<<"\n CreateFileMapping failed \n";
CloseHandle(hFile);
return 1;
}
lpFileBase = MapViewOfFile(hFileMapping,FILE_MAP_READ,0,0,0);
if(lpFileBase==0)
{
std::cout<<"\n MapViewOfFile failed \n";
CloseHandle(hFileMapping);
CloseHandle(hFile);
return 1;
}
dosHeader = (PIMAGE_DOS_HEADER) lpFileBase;
if(dosHeader->e_magic==IMAGE_DOS_SIGNATURE)
{
std::cout<<"\n DOS Signature (MZ) Matched \n";
peHeader = (PIMAGE_NT_HEADERS) ((u_char*)dosHeader+dosHeader->e_lfanew);
if(peHeader->Signature==IMAGE_NT_SIGNATURE)
{
std::cout<<"\n PE Signature (PE) Matched \n";
//once found valid exe or dll
std::cout<<"\n Image Base : "<<std::hex<<peHeader->OptionalHeader.ImageBase;
}
else
{
return 1;
}
}
else
{
return 1;
}
return 0;
}
- 1. EXE या DLL
- 2. exe \ dll
- 3. एक .exe और a .dll
- 4. एक exe या dll में तारों को कैसे छिपाना है?
- 5. पता लगाने के लिए कैसे है कि किसी भी पीई फ़ाइल (exe या dll) 64 बिट या 32 बिट
- 6. सी ++ डीएल या सी ++ exe
- 7. सी ++: एक EXE एक DLL, स्थानीय vftable समस्या
- 8. प्रक्रिया का आधार पता
- 9. VCRedist_x86.exe
- 10. मिनजीडब्ल्यू लिंक एकल EXE
- 11. डब्ल्यूसीएफ ग्राहक विन्यास - आधार पता?
- 12. निर्धारित आधार 64 सामग्री से छवि प्रकार
- 13. अप्रबंधित C++ .dll
- 14. वीबी 6 EXE
- 15. DLL
- 16. EXE
- 17. * .dll
- 18. सी ++ कैसे एक .exe
- 19. छवि लोड का पता लगाएं
- 20. वेक्टर छवियों के लिए छवि तुलना (किनारे का पता लगाने के आधार पर)?
- 21. DLL
- 22. कोड bloats के लिए .exe/.dll (विंडोज पीई) फ़ाइलों का विश्लेषण करें
- 23. EXE VersionInfo
- 24. एसक्यूएल एजेंट या नौकरी से exe फ़ाइल निष्पादित कैसे करें?
- 25. EXE/DLL फ़ाइलों के एसवीएन संशोधन और संस्करण ressources सिंक्रनाइज़ करने के लिए कैसे?
- 26. छवि किनारे का पता लगाने
- 27. vcredist_x86.dll और संस्करण 8.0.50727.4053
- 28. एक EXE
- 29. WPF EXE
- 30. कैसे मैं एक द्विआधारी प्रतिनिधित्व करने के लिए एक बाइनरी फ़ाइल में बदल सकते हैं (जो भी, exe, एमएसआई, dll) एक छवि
आप उपयोग कर सकते हैं (अन्य उत्तरों के अलावा) EnumProcessModulesEx और GetModuleInformation जो आपको अन्य प्रक्रियाओं के लिए यह जानकारी ढूंढने की अनुमति देता है। – Ironside