D deve Unregistered / Unconfirmed GUEST, unregistred user! 2005-01-06 #3 进程使用的是32位虚拟内存,可访问的空间是0x00000000-0xffffffff,一般进程的起始地址为0x400000,你可以用反汇编工具查看,就是装入点。
L lichengbin Unregistered / Unconfirmed GUEST, unregistred user! 2005-01-06 #4 主程序的HInstance就是EXE进程的基地址,DLL的HInstance就是DLL的加载基地址。
Q qz_wxt Unregistered / Unconfirmed GUEST, unregistred user! 2005-01-06 #5 我想在delphi中得到另一个进程的起始地址,具休要怎么做?
L lichengbin Unregistered / Unconfirmed GUEST, unregistred user! 2005-01-06 #6 CreateToolhelp32Snapshot, Module32First/Module32Next可以遍历获取进程的所有加载模块信息。MODULEENTRY32信息中, modBaseAddr就是模块加载基地址。不过,一般说来,进程的基地址是0x00400000的。
CreateToolhelp32Snapshot, Module32First/Module32Next可以遍历获取进程的所有加载模块信息。MODULEENTRY32信息中, modBaseAddr就是模块加载基地址。不过,一般说来,进程的基地址是0x00400000的。
