Поиск адресов модулей процесса

rybik · 27 Дек 2022

Помогите переписать функцию на autoit или предложите аналог. Нужно для 64 битной программы.

Код:

DWORD64 ListProcessModules(DWORD dwPID)
{
    HANDLE hModuleSnap = INVALID_HANDLE_VALUE;
    MODULEENTRY32 me32;

    hModuleSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwPID);
    if (hModuleSnap == INVALID_HANDLE_VALUE)
        return FALSE;

    me32.dwSize = sizeof(MODULEENTRY32);

    if (!Module32First(hModuleSnap, &me32))
    {
        CloseHandle(hModuleSnap);
        return FALSE;
    }
    
    do
    {
        if (strcmp(me32.szModule, "Process.exe") == 0) {
            return (DWORD64)me32.modBaseAddr;
        }
    } while (Module32Next(hModuleSnap, &me32));

    CloseHandle(hModuleSnap);
    return 0;
}

Andrey_A · 28 Дек 2022

Возможно так:

Код:

#include <Array.au3>

$iPid=ProcessExists('Totalcmd.exe')
$aAdres=_GetBaseAddress($iPid)
_ArrayDisplay($aAdres)

Func _GetBaseAddress($iPid)
  Local $hSnap=DllCall('Kernel32.dll','handle','CreateToolhelp32Snapshot','dword',8,'dword',$iPid)
  Local $tagSTMODULE = DllStructCreate("dword dwSize;dword th32ModuleID;dword th32ProcessID;dword GlblcntUsage;dword ProccntUsage;ptr modBaseAddr;dword modBaseSize;handle hModule;wchar szModule[256];wchar szExePath[260]")
  DllStructSetData($tagSTMODULE,'dwSize',DllStructGetSize($tagSTMODULE))
  Local $aRet=DllCall('Kernel32.dll','boolean','Module32FirstW','handle',$hSnap[0],'ptr',DllStructGetPtr($tagSTMODULE))
  If False=$aRet[0]Then Return DllCall('Kernel32.dll','boolean','CloseHandle','handle',$hSnap[0])
  Local $aRes[9999][2],$n=0
  $aRet[0]=True
  Do
    $n+=1
    $aRes[$n][0]=DllStructGetData($tagSTMODULE,'szModule')
    $aRes[$n][1]=DllStructGetData($tagSTMODULE,'modBaseAddr')
    $aRet=DllCall('Kernel32.dll','boolean','Module32NextW','handle',$hSnap[0],'ptr',DllStructGetPtr($tagSTMODULE))
  Until $aRet[0]=False
  ReDim $aRes[$n+1][2]
  $aRes[0][0]=$n
  DllCall('Kernel32.dll','boolean','CloseHandle','handle',$hSnap[0])
  Return $aRes
EndFunc

Тоже самое делает и

Код:

#include <Array.au3>
#include <WinAPIProc.au3>

$iPid=ProcessExists('Totalcmd.exe')
$aAdres=_WinAPI_EnumProcessModules($iPid)
_ArrayDisplay($aAdres)

Автор темы	Похожие темы	Форум	Ответы	Дата
S	Поиск изображения (пикселей) на фото.	Стол заказов	1	12 Янв 2024
U	Автоматизация Поиск двух цветов в разных пикселях и последующие выполнение	Стол заказов	0	16 Дек 2023
D	Автоматизация Поиск нужного пикселя в определенной зоне	Боты для игр	5	31 Окт 2023
K	Поиск и сохранение адресов в Яндекс.Картах	Стол заказов	0	30 Июн 2012
S	[Grand Fantasia] Поиск базовых адресов координат персонажа	Боты для игр	7	12 Мар 2012

Поиск

Поиск

Поиск адресов модулей процесса

rybik

Новичок

Andrey_A

Продвинутый