.text セクションに属している場合、実行時にディスク上の PE ヘッダーにアクセスせずに検索したいアドレスが与えられます (他の実行可能セクションはありますか?)。
詳細:
アドレスは実行中の同じプロセスにありますが、別の dll スタティック ライブラリまたはプロセスを実行する実行可能ファイルの形式である可能性があります。
VS2010 Win32 を使用して Windows で実行しています。
2 に答える
4
あなたが欲しいVirtualQuery。構造を埋めMEMORY_BASIC_INFORMATIONます。の場合mbi.Type == MEM_IMAGE、マップされた画像を見ています。おそらく、またはそのバリアントの1つAllocationProtectを確認するPAGE_EXECUTEこともできます(そうでない場合は、ビットマップリソースなど、実行可能ファイルからマップされた読み取り専用データのようなものを確認することもできます)。
于 2012-05-16T16:40:18.867 に答える
0
DbgHelp APIを検討してください:http://msdn.microsoft.com/en-us/library/ms679292(v = vs.85)
例えば、
EnumerateLoadedModulesExは、ロードされたモジュールに関する情報をベースアドレスとサイズで提供します(モジュールを識別できるように)
MapDebugInformationは、モジュールのセクションに関する情報を取得します
于 2012-05-16T17:19:08.783 に答える