1
我的應用程序創建一個暫停的進程,通過VirtualQueryEx()獲取進程的信息,但使用EnumProcessModules()獲取進程的模塊信息失敗。如何枚舉進程的模塊?
上述任務僅在調試器中未創建進程並創建斷點(因此程序在執行調用之前運行)時完成。
我想寫一個非常體面的反彙編程序,因此我需要運行一個目標進程掛起,但EnumProcessModules()不能在掛起的進程上工作。
是否有替代方案?
A
回答
1
我在幾年前處理過這樣的事情。如果我沒有記錯,我最終做的是創建暫停的任務,然後GetThreadContext,設置其陷阱標誌SetThreadContext,恢復線程(運行一條指令),然後使用EnumProcessModules。
當然,也許還有其他方法可以解決這個問題,但至少在內存服務的時候,這就是我當時想到的,我似乎記得它的工作。
相關問題
- 1. 無法枚舉進程模塊
- 2. 跨模塊的Python枚舉
- 3. Win32:如何枚舉子進程?
- 4. iPhone - 塊枚舉
- 5. 如何枚舉模式
- 6. 如何枚舉Objective-C中的枚舉?
- 7. 枚舉給定模塊句柄的模塊段
- 8. 傳遞枚舉Android原生模塊
- 9. 沒有模塊標誌出口枚舉
- 10. 在Angular模塊中導出枚舉
- 11. 在模塊之間轉換枚舉
- 12. 安裝dbf- no模塊名爲枚舉
- 13. 混淆枚舉...如何更改枚舉過程中的對象?
- 14. 枚舉模板
- 15. 如何在Extjs4.1模型中枚舉枚舉?
- 16. C++ - 程序中的多枚舉枚舉
- 17. 枚舉matplotlib中的圖塊
- 18. 如何在保持枚舉枚舉
- 19. #define枚舉或如何擴展枚舉
- 20. 如何枚舉嵌套枚舉器
- 21. 枚舉Delphi中的運行進程
- 22. Emacs枚舉縮進
- 23. 如何改進這種枚舉類型?
- 24. 如何在Rails 3中進行枚舉?
- 25. 如何枚舉屬於我的進程的頂級wxWidgets窗口?
- 26. 如何枚舉給定的Windows進程上的套接字?
- 27. 爲什麼UMDH報告「未能枚舉過程模塊」?
- 28. 如何在Delphi中枚舉另一個進程的窗口?
- 29. 如何在Win 2003上枚舉VB 6中的進程?
- 30. 如何枚舉進程中所有命名管道的名稱?
我恢復線程後,程序正常執行,不僅一條指令。陷阱標誌被設置爲0x100。 – qwerty101 2010-08-19 13:06:41