我正在编写一个显示所有打开进程的线程列表的程序。
使用类似的程序(Process Explorer),我可以看到线程列表,其中包含一些信息,如线程 ID、优先级、起始地址等。
我也可以检索所有这些信息,但 Process Explorer 显示的起始地址如下:
ModuleName!ProcedureName+$1111
如何在ProcedureName不注入 dll 的情况下使用 GetProcAddress?
问问题
905 次
1 回答
7
您可以使用作为StackWalk64DbgHelp 一部分的 WinAPi 函数,如果您想了解如何使用此函数的 delphi 示例,请尝试asmprofiler项目。
于 2012-05-09T01:57:41.280 回答