从".exe" + 偏移中读取内存？

我正在使用WinAPI的ReadProcessMemory()从游戏中读取一些"隐藏"信息。

我已经用作弊引擎找到了静态指针，但我不知道如何从中读取。作弊引擎给了我一个类似的指针："mygame.exe"+1C50

我真的是WinAPI的新手，如何将"mygame.exe"+1C50转换为可以用ReadProcessMemory()读取的地址？

编辑：我试图简化这个问题，但我想我应该首先给出完整的代码。所以我在这里使用静态地址和多级指针，但我仍然无法获得基地址或w/e。

这是我的作弊引擎地址的完整代码和图片：

#include <iostream>
#include <windows.h>
#include <tlhelp32.h>
using namespace std;
HANDLE GetProcessHandle(const char *procName);
int main()
{
    const char *procName = "prism3d.exe";
    HANDLE hProc = GetProcessHandle(procName);
    if (hProc) {
     /* This works if I use the dynamic address (f.e. 0x02C2C4DC),
        but it changes every time I restart the game.
        I need to use the static address (prism3d.exe+A1C) to get
        the dynamic address for my "nuke".
      */
        float nuke;
        ReadProcessMemory(hProc, (void*)0x02C2C4DC, &nuke, 4, 0);
        cout << nuke;
    }
    CloseHandle(hProc);
    return 0;
}
HANDLE GetProcessHandle(const char *procName)
{
    HANDLE hProc = NULL;
    PROCESSENTRY32 pe32;
    pe32.dwSize = sizeof(PROCESSENTRY32);
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    if (Process32First(hSnapshot, &pe32)) {
        do {
            if (!strcmp(pe32.szExeFile, procName)) {
                hProc = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pe32.th32ProcessID);
                break;
            }
        } while (Process32Next(hSnapshot, &pe32));
    }
    CloseHandle(hSnapshot);
    return hProc;
}

编辑2:以下是我如何尝试读取我的核弹值，但它给了我随机数，每次我重新启动游戏时都会有所不同（有时是0，有时是324324324，等等）：

if (hProc) [
    DWORD baseAddr = (DWORD)GetModuleHandle(procName) + 0xA1C50; // also tried this with GetModuleHandle(NULL)
    DWORD mainAddr;
    ReadProcessMemory(hProc, (void*)(baseAddr + 0x111C), &mainAddr, 4, 0);
    // Nuke
    float nuke;
    DWORD nukeAddr;
    ReadProcessMemory(hProc, (void*)(mainAddr + 0x48), &nukeAddr, 4, 0);
    ReadProcessMemory(hProc, (void*)nukeAddr, &nuke, 4, 0);
    cout << nuke;
}