API如何获取外部进程的起始内存地址
本人也不知道是不是叫做起始内存地址
在学习过程中 自己总会借助一些工具进行一些学习!
我经常用一款CE的内存管理软件 进行内存的学习, 发现 CE载入进程时会有一个 起始内存地址,
请问这个起始地址是从何得来的呢?
就像图片这样! 载入一个1.exe进程 会有一个起始地址
[解决办法]
这个叫模块的基址, 他的值就是模块的句柄, 可以用 GetModuleHandle 来获取本进程的.
其它进程的可以注入代码进去执行这个函数.
或者使用 VirtualQueryEx 这个函数遍历进程的内存, 对类型为 MEM_IMAGE 的地址通过调用 GetModuleFileNameEx 来获得模块名.
