Получить модуль владельца по адресу памяти

Question

Получить модуль владельца по адресу памяти

Я перебираю свою память процесса с помощью VirtualQuery, я хотел бы знать, кому принадлежит определенный диапазон памяти. Либо исполняемый файл, либо какой-нибудь другой dll, и получите его имя.

Есть ли способ, которым я могу узнать?

4

winapi virtual-memory

Источник

user478687 16 июл '14 в 10:28

1 ответ

Другие вопросы по тегам winapi virtual-memory

user17034 16 июл '14 в 10:46 2014-07-16 10:46 · Answer 1 · 2014-07-16 10:46

Да, значение дескриптора модуля в Windows - это просто базовый адрес выделения виртуальной машины для модуля.

Таким образом, вы можете привести MEMORY_BASIC_INFORMATION.AllocationBase, к которой вы вернетесь (HMODULE), и передать его в GetModuleFileName(). Конечно, имейте в виду, что это работает только для выделений, которые были сделаны для кода, загруженного из исполняемых файлов. Обычно вы сталкиваетесь с большим количеством выделенных виртуальных машин с помощью VirtualQuery(), которые представляют собой данные или стеки. Они не имеют владельца и не связаны с модулем.