getmodulehandleex函数详解

一、函数概述

GetModuleHandleEx函数是Windows操作系统提供的一个函数，用于获取指定模块的句柄。该函数被广泛应用于Windows编程中，是操作系统提供的一个非常强大的函数。

二、函数原型和参数

BOOL GetModuleHandleEx(
  DWORD   dwFlags,
  LPCTSTR lpModuleName,
  HMODULE *phModule
);

GetModuleHandleEx函数的参数如下：

• dwFlags：一个DWORD类型的标志，标志着以何种方式获取模块句柄。这里可选的常量标志有：GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS，GET_MODULE_HANDLE_EX_FLAG_UNCHANGED_REFCOUNT，GET_MODULE_HANDLE_EX_FLAG_PIN。
• lpModuleName：一个指向字符串的指针，用于指定模块的名字。
• phModule：一个HMODULE类型的指针，函数返回时用于接收获取到的模块句柄。

三、获取当前进程的模块句柄

使用GetModuleHandleEx函数可以获取当前进程中指定模块的句柄。例如，下面的代码用于获取当前进程中kernel32.dll模块的句柄：

DWORD dwRet = 0;
HMODULE hKernel32 = NULL;

// 获取kernel32模块句柄
dwRet = GetModuleHandleEx(
    GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS | GET_MODULE_HANDLE_EX_FLAG_UNCHANGED_REFCOUNT,
    (LPCTSTR)&GetModuleHandleEx,
    &hKernel32);

通过这段代码，我们可以获得当前进程中kernel32模块的句柄。

四、获取其他进程的模块句柄

GetModuleHandleEx函数同样可以用于获取其他进程中指定模块的句柄。为了安全起见，我们需要先打开指定进程的句柄，然后在该进程中调用GetModuleHandleEx函数来获取指定模块的句柄。下面的代码演示了如何获取其他进程中kernel32.dll模块的句柄：

// 首先打开指定进程的句柄
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
if (NULL == hProcess)
{
    return FALSE;
}

// 在指定进程中获取kernel32模块句柄
dwRet = GetModuleHandleEx(
    GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS | GET_MODULE_HANDLE_EX_FLAG_UNCHANGED_REFCOUNT,
    (LPCTSTR)&GetModuleHandleEx,
    &hKernel32);

// 关闭指定进程的句柄
CloseHandle(hProcess);

通过这段代码，我们可以获得指定进程中kernel32模块的句柄。

五、给其他进程增加引用计数

在获取其他进程中指定模块的句柄时，如果我们需要在其他进程中进行操作，首先需要给该句柄增加引用计数。例如，下面的代码演示了如何获取其他进程中的kernel32.dll模块，然后调用其中的函数：

// 首先打开指定进程的句柄
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
if (NULL == hProcess)
{
    return FALSE;
}

// 在指定进程中获取kernel32模块句柄
dwRet = GetModuleHandleEx(
    GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS | GET_MODULE_HANDLE_EX_FLAG_UNCHANGED_REFCOUNT,
    (LPCTSTR)&GetModuleHandleEx,
    &hKernel32);

// 增加引用计数
Module32First(hSnapshot, &me32);
while (Module32Next(hSnapshot, &me32))
{
    if (me32.hModule == hKernel32)
    {
        m_info.th32ModuleID = me32.th32ModuleID; // 模块ID
        m_info.hModule = me32.hModule;           // 模块句柄
        m_info.modBaseAddr = me32.modBaseAddr;   // 模块基址
        m_info.modBaseSize = me32.modBaseSize;   // 模块大小
        HANDLE hModule = OpenProcess(PROCESS_ALL_ACCESS, FALSE, me32.th32ProcessID);
        if (hModule)
        {
            DWORD dwResult = 0;
            // 如果引用计数增加成功，则返回该模块的句柄，否则返回NULL。
            if (TRUE == Module32First(hSnapshot, &me32))
            {
                dwRet = Module32First(hModule, &me32);
                if (dwRet == TRUE)
                {
                    while (TRUE == Module32Next(hModule, &me32))
                    {
                        if (me32.hModule == hKernel32)
                        {
                            HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, me32.th32ProcessID);
                            LoadLibraryA(m_info.szExePath);
                            CloseHandle(hProc);
                            break;
                        }
                    }
                }
            }
            CloseHandle(hModule);
        }
        break;
    }
}

// 关闭指定进程的句柄
CloseHandle(hProcess);

在调用GetModuleHandleEx函数获取模块句柄之后，我们通过Module32First和Module32Next函数遍历进程模块，找到指定模块。然后我们调用OpenProcess打开该模块所在进程的句柄，并调用LoadLibraryA函数增加该模块的引用计数。增加成功之后，我们就可以在其他进程中安全地访问该模块了。

总结

GetModuleHandleEx函数是Windows操作系统提供的一个非常实用的函数，可以用于获取指定模块的句柄，并且还支持在其他进程中获取句柄并增加引用计数。通过本文的介绍，我们相信大家已经了解了GetModuleHandleEx函数的基本用法，并能够在实际Windows编程中使用它来解决问题。