從一個exe中獲取基址C++

Question

我試圖用openprocess從這個exe中獲得基地址，但是當我運行代碼時我一直崩潰，而且我沒有看到它的任何錯誤。

HMODULE GetModule(HANDLE han) 
{ 
    HMODULE hMods[1024]; 
    int i; 
    DWORD cbNeeded; 
    char szProcessName[MAX_PATH] = "Minesweeper.exe"; 
    EnumProcessModules(han, hMods, sizeof(hMods), &cbNeeded); 
    for (i = 0; i < (cbNeeded/sizeof(HMODULE)); i++) 
    { 
     TCHAR szModName[MAX_PATH]; 
     GetModuleFileNameEx(han, hMods[i], szProcessName, sizeof(szModName)); 
     //printf(TEXT("\t%s (0x%08X)\n"), szModName, hMods[i]); 
     if (szModName == szProcessName) 
     { 
      cout << "FOUND" << endl; 
     } 
    } 
    return 0; 
} 

Answer 1

有幾個問題與您的代碼：

• 您使用TCHAR，但不使用TCHAR一致。
• 您正在使用==而不是正確的字符串比較函數。
• 致電GetModuleFileNameEx使用錯誤的數組。

這裏是你的代碼的清理版本，修正（未測試，但大多數如果不是全部的代碼所涉及的問題）：

HMODULE GetModule(HANDLE han) 
{ 
    HMODULE hMods[1024]; 
    int i; 
    DWORD cbNeeded; 
    TCHAR szProcessName[MAX_PATH] = _T("Minesweeper.exe"); 
    EnumProcessModules(han, hMods, sizeof(hMods), &cbNeeded); 
    for (i = 0; i < (cbNeeded/sizeof(HMODULE)); i++) 
    { 
     TCHAR szModName[MAX_PATH]; 
     GetModuleFileNameEx(han, hMods[i], szModName, sizeof(szModName)/sizeof(TCHAR)); 
     if (_tcscmp(szModName,szProcessName) == 0) 
     { 
      cout << "FOUND" << endl; 
     } 
    } 
    return 0; 
} 

注意，_T()宏用於表示字符串文字。由於Microsoft有兩種字符集構建類型，並且您使用的是TCHAR，所以您應該讓其餘字符串兼容TCHAR。直接使用char，並且依賴字符集構建類型來避免編譯器或運行時錯誤，這不是編寫代碼的方式。

另外，撥打GetModuleFileNameEx的sizeof必須除以sizeof(TCHAR)纔是正確的。

另外，爲了解決字符串比較，使用了_tcscmp函數。無論字符集的構建類型如何，該函數都是正確的。