获取基础基地址的思路获取基础基地址的思路

在虚拟内存的管理中还是存在很多可用的技巧，前段时间遇到了一种情况，怎么快速获取本身dll的基地址（前提是内存加载并且DllMain不会被调用），还是同事给了份代码，才发现还有这种玩法。
??如果进行过windows下的调试会发现，我们的dll是一个完整的内存块，也就是说我们dll的基地址实际上是在这块虚拟内存的首地址，那么也就是说我们通过VirtualQuery函数查找当前代码所在虚拟内存块的起始地址，进而获得当前模块的基地址。

HRESULT VirtualQuery ( [in]void*lpAddress, [out] void*lpBuffer, [in]SIZE_TdwLength, [out] SIZE_T*pResult );

【获取基础基地址的思路】lpAddress
??[in]指向要查询的虚拟内存中的地址的指针。
lpBuffer
??[out]指向包含有关指定的内存区域的信息的结构的指针。
dwLength
??[in]以字节为单位的缓冲区的大小， lpBuffer 指向。
pResult
??[out]指向返回的信息缓冲区的字节数的指针。
参数lpBuffer实际上是一个结构

typedef struct _MEMORY_BASIC_INFORMATION { PVOID BaseAddress; PVOID AllocationBase; \\基地址 DWORD AllocationProtect; SIZE_T RegionSize; DWORD State; DWORD Protect; DWORD Type; } MEMORY_BASIC_INFORMATION, *PMEMORY_BASIC_INFORMATION;

代码

//获取模块基地址 HMODULE GetSelfModuleHandle() { MEMORY_BASIC_INFORMATION mbi; return ((::VirtualQuery(GetSelfModuleHandle, &mbi, sizeof(mbi)) != 0) ? (HMODULE)mbi.AllocationBase : NULL); }