如何获得进程dll模块text段

来源：百度知道编辑：UC知道时间：2024/06/22 14:46:41

本人想获得某个进程的dll模块的text段，请问高手如何实现？
dll模块中，1000开始的只读数据段是不是它的指令段？

为了避免自己的某个dll模块被别人检测出来，有时候希望在自己加载一个dll之后，或者将dll注入到他人进程之后避免被检查出来。这就需要想办法抹掉这个dll的模块信息，使得Toolhelp、psapi等枚举模块的API无法枚举它。
我们可以先简单看看Windows枚举进程内模块的办法吧：
首先是BOOL EnumProcessModules( HANDLE hProcess, HMODULE* lphModule, DWORD cb, LPDWORD lpcbNeeded);
EnumProcessModules实际调用EnumProcessModulesInternal进行枚举。下面是vista下psapi的代码片断：
.text:514024B8 push ebx
.text:514024B9 push 18h
.text:514024BB lea eax, [ebp+stProcessBasicInfo]
.text:514024BE push eax
.text:514024BF push ebx ;ebx=0
.text:514024C0 push [ebp+hProcess]
.text:514024C3 call ds:__imp__NtQueryInformationProcess@20 ; NtQueryInformationProcess(x,x,x,x,x)
.text:514024C9 cmp eax, ebx
.text:514024CB jge short loc_514024E0
调用NtQueryInformationProcess获得ProcessB

vb如何获得TEXT中的内容如何结束进程模块? 如何卸载dll模块如何加载aeirxg94.dll模块如何在DOS下重命名.text 文件为。.dll文件如何终止dll的进程 DLL文件如何注入进程如何正确获得有效空间大图模块如何获得FLISH模块链接地址如何终止内核模块中的进程？