API tools faq
paste
Guest User

Untitled

a guest
Jun 30th, 2018
120
0
Never
Add comment
Not a member of Pastebin yet? Sign Up, it unlocks many cool features!
6502 ACME Cross Assembler 0.84 KB | None | 0 0
raw download clone embed print report
  1. proc GetProcessModule
  2.      invoke     CreateToolhelp32Snapshot,0x08,[phandle] ;Делаем снэпшот процесса, 0x08 = TH32CS_SNAPMODULE32
  3.      mov        [mSnapshot],eax ;Сохраняем полученный снэпшот
  4.      mov        [module.dwSize],sizeof.MODULEENTRY32 ;Указываем размер структуры модуля
  5.      invoke     Module32First,[mSnapshot],module ;Берём первый модуль
  6.      info:
  7.      invoke     MessageBox, NULL, module.modBaseSize, NULL, MB_OK ;Выводим некоторую инфу о нём
  8.      invoke     Module32Next,[mSnapshot],module ;Берём следующий
  9.      test       eax,eax ;Продолжаем, пока они не кончатся
  10.      jnz        info
  11.      invoke     CloseHandle,[mSnapshot] ;Убиваем снэпшот
  12.      ret
  13. endp
Add Comment
Please, Sign In to add comment
Public Pastes
We use cookies for various purposes including analytics. By continuing to use Pastebin, you agree to our use of cookies as described in the Cookies Policy.  OK, I Understand
Not a member of Pastebin yet?
Sign Up, it unlocks many cool features!