Abrufen der Größe des Codesegments einer DLL oder EXE beim Laden in den Speicher

Question

Ich kann GetModuleHandle verwenden, um den Basisoffset abzurufen, aber ich muss auch die Größe des Codesegments der DLL oder EXE kennen. Zum Beispiel muss ich nSize in diesem Code ermitteln:

char aCrashSignatureBytesAtEIP[] = { 0x87, 0x12, 0x00, ... }; 
char* pBaseOffset = (char*) GetModuleHandle(NULL); 
int nSize = ???; 
for (int i = 0; i<nSize; i++) 
    if (!memcmp(&pBaseOffset[i], aCrashSignatureBytesAtEIP, sizeof(aCrashSignatureBytesAtEIP))) 
    { 
     printf("Crash signature found at offset %p", &pBaseOffset[i]); 
    } 

Answer 1

PSAPI bekommt man diese: GetModuleInformation Funktion gibt Ihnen MODULEINFO Struktur sowohl mit Basisadresse und Größe des Bildes.

typedef struct _MODULEINFO { 
    LPVOID lpBaseOfDll; 
    DWORD SizeOfImage; 
    LPVOID EntryPoint; 
} MODULEINFO, *LPMODULEINFO;