进程线程起始地址和符号名映射
Process thread to start address and symbol name mapping
我可以通过 Toolhelp32 函数枚举所有模块和线程及其进程的起始地址。线程是运行最好有函数名的模块名的方法是什么?此信息的示例是 Process Explorer 的线程视图:
- 枚举进程中的模块。你说你已经可以做到了。
- 为每个模块调用
GetModuleInformation 以查找其基址(嗯,您已经知道)和模块映像的大小。
- 该信息为您提供了模块的开始和结束。然后你只需要找到哪个模块有一个开始和结束地址,其中包含线程起始地址。
我可以通过 Toolhelp32 函数枚举所有模块和线程及其进程的起始地址。线程是运行最好有函数名的模块名的方法是什么?此信息的示例是 Process Explorer 的线程视图:
- 枚举进程中的模块。你说你已经可以做到了。
- 为每个模块调用
GetModuleInformation以查找其基址(嗯,您已经知道)和模块映像的大小。 - 该信息为您提供了模块的开始和结束。然后你只需要找到哪个模块有一个开始和结束地址,其中包含线程起始地址。