SymGetModuleBase64 函数是 Win32 API 中的一个函数,同样属于调试帮助(Dbghelp.h)库。该函数用于获取指定地址所在模块的基址。与 SymGetModuleBase 不同的是,SymGetModuleBase64 接受一个 64 位的地址参数,适用于 64 位的应用程序。以下是关于 SymGetModuleBase64 函数的基本信息:
DWORD64 SymGetModuleBase64(
  _In_ HANDLE hProcess,
  _In_ DWORD64 dwAddr
);

参数说明:
  •  hProcess: 目标进程的句柄。

  •  dwAddr: 要查询的地址。


函数返回值:
  •  如果成功,返回模块的基址。

  •  如果失败,返回 0。可以使用 GetLastError 函数获取详细错误信息。


使用 SymGetModuleBase64 函数的一般步骤与使用 SymGetModuleBase 函数相似。以下是一个简单的示例:
#include <Windows.h>
#include <Dbghelp.h>
#include <stdio.h>

int main() {
    // 初始化调试帮助库
    if (!SymInitialize(GetCurrentProcess(), NULL, TRUE)) {
        printf("SymInitialize failed with error %lu\n", GetLastError());
        return 1;
    }

    // 设置符号路径,可以根据需要设置
    SymSetSearchPath(GetCurrentProcess(), L"C:\\Symbols");

    // 假设要查询的地址是0x0000000000401000 (64位地址)
    DWORD64 address = 0x0000000000401000;

    // 调用 SymGetModuleBase64 函数
    DWORD64 moduleBase = SymGetModuleBase64(GetCurrentProcess(), address);

    if (moduleBase != 0) {
        // 打印获取到的模块基址
        printf("Module base address: 0x%016llX\n", moduleBase);
    } else {
        printf("SymGetModuleBase64 failed with error %lu\n", GetLastError());
    }

    // 结束调试帮助库的使用
    SymCleanup(GetCurrentProcess());

    return 0;
}

请注意,上述示例中的地址和符号路径需要根据实际情况进行调整。


转载请注明出处:http://www.pingtaimeng.com/article/detail/26326/Win32 API/Dbghelp.h/SymGetModuleBase64