什么是 HMODULE？

您提出的方法将正常工作。

似乎您已将 dll 注入目标进程，并希望从注入 dll 的进程中获取目标进程中该 dll 中的函数地址。

我假设您还在将 dll 注入目标进程的进程中加载了 dll，并且您希望在目标进程中创建一个远程线程并让它在目标进程中执行目标函数。

由于您注入的 dll 可能不会在目标进程中加载到与注入过程中相同的地址，因此您不能简单地使用通过在注入过程中调用 GetProcAddress 函数获得的地址。

HMODULE 只是 DLL 的基地址（有关详细信息，请参阅 此答案）。因此，您可以在注入过程中获取 dll 的 HMODULE，然后从函数上 GetProcAddress 返回的地址中减去它。然后可以将目标进程中注入的dll的HMODULE添加到这个偏移量中，以获取目标进程中注入的dll中目标函数的地址。假设此函数具有正确的签名，请将其作为线程函数传递给您的调用以创建远程线程，并且您现在正在目标进程中运行目标函数。

我在 这个答案 中更详细地解释了这一点。

原文由 Len Holgate 发布，翻译遵循 CC BY-SA 3.0 许可协议