delphi - 获取另一个进程的过程/函数地址

标签 delphi function getprocaddress

我正在编写一个程序,显示所有打开进程的线程列表。

使用类似的程序(Process Explorer),我可以看到线程列表,其中包含一些信息,例如线程 ID、优先级、起始地址等。

我也能够检索所有这些信息,但 Process Explorer 显示如下所示的起始地址:

ModuleName!ProcedureName+$1111

如何在不注入(inject) dll 的情况下获取 ProcedureName 来使用 GetProcAddress?

最佳答案

您可以使用StackWalk64 WinAPi 函数是 DbgHelp 的一部分,如果您想要一个有关如何使用此函数的 delphi 示例,请尝试 asmprofiler项目。

关于delphi - 获取另一个进程的过程/函数地址,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/10508725/

上一篇:multithreading - 让 Delphi TTimer 与多线程应用程序一起工作

下一篇:delphi - delphi获取成员函数指针

相关文章:

delphi - 如何获取DLL中所有导出的函数?

Delphi - 访问提示窗口的 Canvas

python - 我可以将函数设置为默认参数吗?

c++ - C++ 中的 GetProcAddress 函数

delphi - TListView和鼠标滚轮滚动

delphi - Delphi TObject位置更改

php - 检查数字是否为十进制

python - 需要帮助在 Python 中返回具有多个变量的字符串

c++ - 如何使用 WinDbg 查找 `GetProcAddress` 函数的过程名称

c - GetProcAddress 奇怪的返回地址

©2024 IT工具网  联系我们