标签: delphi function getprocaddress
我正在编写一个程序,显示所有已打开进程的线程列表。
使用类似的程序(Process Explorer),我可以看到线程列表,其中包含一些信息,如线程ID,优先级,起始地址等。
我也可以检索所有这些信息,但Process Explorer会显示如下所示的起始地址:
ModuleName!ProcedureName+$1111
如何在不注入dll的情况下获取ProcedureName以使用GetProcAddress?
ProcedureName
答案 0 :(得分:7)
您可以使用StackWalk64 WinAPi函数,该函数是DbgHelp的一部分,如果您想要使用此函数试用asmprofiler项目的delphi示例。
StackWalk64