getmodulehandleex函數詳解

一、函數概述

GetModuleHandleEx函數是Windows操作系統提供的一個函數，用於獲取指定模塊的句柄。該函數被廣泛應用於Windows編程中，是操作系統提供的一個非常強大的函數。

二、函數原型和參數

BOOL GetModuleHandleEx(
  DWORD   dwFlags,
  LPCTSTR lpModuleName,
  HMODULE *phModule
);

GetModuleHandleEx函數的參數如下：

• dwFlags：一個DWORD類型的標誌，標誌着以何種方式獲取模塊句柄。這裡可選的常量標誌有：GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS，GET_MODULE_HANDLE_EX_FLAG_UNCHANGED_REFCOUNT，GET_MODULE_HANDLE_EX_FLAG_PIN。
• lpModuleName：一個指向字符串的指針，用於指定模塊的名字。
• phModule：一個HMODULE類型的指針，函數返回時用於接收穫取到的模塊句柄。

三、獲取當前進程的模塊句柄

使用GetModuleHandleEx函數可以獲取當前進程中指定模塊的句柄。例如，下面的代碼用於獲取當前進程中kernel32.dll模塊的句柄：

DWORD dwRet = 0;
HMODULE hKernel32 = NULL;

// 獲取kernel32模塊句柄
dwRet = GetModuleHandleEx(
    GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS | GET_MODULE_HANDLE_EX_FLAG_UNCHANGED_REFCOUNT,
    (LPCTSTR)&GetModuleHandleEx,
    &hKernel32);

通過這段代碼，我們可以獲得當前進程中kernel32模塊的句柄。

四、獲取其他進程的模塊句柄

GetModuleHandleEx函數同樣可以用於獲取其他進程中指定模塊的句柄。為了安全起見，我們需要先打開指定進程的句柄，然後在該進程中調用GetModuleHandleEx函數來獲取指定模塊的句柄。下面的代碼演示了如何獲取其他進程中kernel32.dll模塊的句柄：

// 首先打開指定進程的句柄
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
if (NULL == hProcess)
{
    return FALSE;
}

// 在指定進程中獲取kernel32模塊句柄
dwRet = GetModuleHandleEx(
    GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS | GET_MODULE_HANDLE_EX_FLAG_UNCHANGED_REFCOUNT,
    (LPCTSTR)&GetModuleHandleEx,
    &hKernel32);

// 關閉指定進程的句柄
CloseHandle(hProcess);

通過這段代碼，我們可以獲得指定進程中kernel32模塊的句柄。

五、給其他進程增加引用計數

在獲取其他進程中指定模塊的句柄時，如果我們需要在其他進程中進行操作，首先需要給該句柄增加引用計數。例如，下面的代碼演示了如何獲取其他進程中的kernel32.dll模塊，然後調用其中的函數：

// 首先打開指定進程的句柄
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, dwProcessId);
if (NULL == hProcess)
{
    return FALSE;
}

// 在指定進程中獲取kernel32模塊句柄
dwRet = GetModuleHandleEx(
    GET_MODULE_HANDLE_EX_FLAG_FROM_ADDRESS | GET_MODULE_HANDLE_EX_FLAG_UNCHANGED_REFCOUNT,
    (LPCTSTR)&GetModuleHandleEx,
    &hKernel32);

// 增加引用計數
Module32First(hSnapshot, &me32);
while (Module32Next(hSnapshot, &me32))
{
    if (me32.hModule == hKernel32)
    {
        m_info.th32ModuleID = me32.th32ModuleID; // 模塊ID
        m_info.hModule = me32.hModule;           // 模塊句柄
        m_info.modBaseAddr = me32.modBaseAddr;   // 模塊基址
        m_info.modBaseSize = me32.modBaseSize;   // 模塊大小
        HANDLE hModule = OpenProcess(PROCESS_ALL_ACCESS, FALSE, me32.th32ProcessID);
        if (hModule)
        {
            DWORD dwResult = 0;
            // 如果引用計數增加成功，則返回該模塊的句柄，否則返回NULL。
            if (TRUE == Module32First(hSnapshot, &me32))
            {
                dwRet = Module32First(hModule, &me32);
                if (dwRet == TRUE)
                {
                    while (TRUE == Module32Next(hModule, &me32))
                    {
                        if (me32.hModule == hKernel32)
                        {
                            HANDLE hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, me32.th32ProcessID);
                            LoadLibraryA(m_info.szExePath);
                            CloseHandle(hProc);
                            break;
                        }
                    }
                }
            }
            CloseHandle(hModule);
        }
        break;
    }
}

// 關閉指定進程的句柄
CloseHandle(hProcess);

在調用GetModuleHandleEx函數獲取模塊句柄之後，我們通過Module32First和Module32Next函數遍歷進程模塊，找到指定模塊。然後我們調用OpenProcess打開該模塊所在進程的句柄，並調用LoadLibraryA函數增加該模塊的引用計數。增加成功之後，我們就可以在其他進程中安全地訪問該模塊了。

總結

GetModuleHandleEx函數是Windows操作系統提供的一個非常實用的函數，可以用於獲取指定模塊的句柄，並且還支持在其他進程中獲取句柄並增加引用計數。通過本文的介紹，我們相信大家已經了解了GetModuleHandleEx函數的基本用法，並能夠在實際Windows編程中使用它來解決問題。