...就比如说现在有一个dl,A进程加载了一遍,B进程又加载了一遍。那么这个dll对于这两个进程的HMODULE,也就是它在这两个进程的内存中的地址是一样的吗?
我自己做实验时,用进程A先加载dll,加载后立即调用dll中的导出函数,先用CreateProcess以CREATE_SUSPENDED标志创建并挂起进程B,然后把自身注入到进程B中,最后恢复进程B。两个进程的HMODULE用共享数据段传递并比较。经过多次实验,两个进程的HMODULE总是相等的。
但是我之前看过一篇文章,那里说只有user32.dll和kernel32.dll在所有相同平台的进程中的地址是相同的,其他的不一定。
所以我想来请教一下大佬们,这个地址在什么情况下是相等的。不胜感激
我自己做实验时,用进程A先加载dll,加载后立即调用dll中的导出函数,先用CreateProcess以CREATE_SUSPENDED标志创建并挂起进程B,然后把自身注入到进程B中,最后恢复进程B。两个进程的HMODULE用共享数据段传递并比较。经过多次实验,两个进程的HMODULE总是相等的。
但是我之前看过一篇文章,那里说只有user32.dll和kernel32.dll在所有相同平台的进程中的地址是相同的,其他的不一定。
所以我想来请教一下大佬们,这个地址在什么情况下是相等的。不胜感激
e
