调试易

GetModuleInformation , the LPVOID EntryPoint;

See MSDNThe GetModuleInformation function retrieves information about the specified module in the MODULEINFO structure. BOOL GetModuleInformation(
  HANDLE hProcess,         // handle to process
  HMODULE hModule,         // handle to module
  LPMODULEINFO lpmodinfo,  // information buffer
  DWORD cb                 // size of buffer
);typedef struct _MODULEINFO {
    LPVOID lpBaseOfDll;
    DWORD SizeOfImage;
    LPVOID EntryPoint;
} MODULEINFO, *LPMODULEINFO;
Members

masterz的方法可行，但是它不能运行到98/me系统。如果需要在各个平台的通用代码，我建议你先从winnt.h中学习PE文件的头结构，直接得到执行文件的ImageBase和AddressOfEntryPoint，相加便是pe执行文件的入口地址。

多次看到了masterztuyang的说法很有特点

HANDLE  WINAPI DuplicateProcess();
HANDLE  WINAPI CreateProcess();
for more information about the two functions ,see MSDN library.

GetModuleInformation , the LPVOID EntryPoint;

HANDLE hProcess = OpenProcess(null,0,the name of process you want
                               to capture);
LPVOID pProcess =(type_cast)hProcess; //force to convert it's type

我觉得用ImageDirectoryEntryToData(hmodule，)，这个就能得到一个hmodule的入口地址，

HANDLE hProcess = GetModuleHandle(a pointer to the name of .EXE);

windows核心编程 有详细的介绍啊！