GetModuleBaseAddress() 函数无法正常工作
GetModuleBaseAddress() function not working properly
我想为"Enter The Gungeon"游戏做一个非常简单的黑客。我尝试为它获取BaseModuleAddress,因此我可以进一步获取一些指针并使用它们。但是我的 GetModuleBaseAddress(( 函数无法正常工作,因为我希望它能正常工作。 注意:该应用程序为 64 位。
很多时候我尝试重新设计该功能,但我没有成功。
DWORD GetModuleBaseAddress(TCHAR* lpszModuleName, DWORD pID) { // Getting module base address
DWORD dwModuleBaseAddress = 0;
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pID);
MODULEENTRY32 ModuleEntry32 = { 0 };
ModuleEntry32.dwSize = sizeof(MODULEENTRY32);
if (Module32First(hSnapshot, &ModuleEntry32))
{
do {
if (_tcscmp(ModuleEntry32.szModule, lpszModuleName) == 0)
{
dwModuleBaseAddress = (DWORD)ModuleEntry32.modBaseAddr;
break;
}
} while (Module32Next(hSnapshot, &ModuleEntry32));
}
CloseHandle(hSnapshot);
return dwModuleBaseAddress;
}
int main() {
char moduleName[] = "mono.dll";
HWND procHwnd = FindWindow(NULL, "Enter the Gungeon"); // Process stuff
DWORD pid;
GetWindowThreadProcessId(procHwnd, &pid);
HANDLE procHandle = OpenProcess(PROCESS_ALL_ACCESS, NULL, pid);
DWORD moduleAddress = GetModuleBaseAddress(_T(moduleName), pid);
DWORD b_moduleAddress;
ReadProcessMemory(procHandle, LPCVOID(moduleAddress), &b_moduleAddress, sizeof(b_moduleAddress), NULL); // Reading from module base address
std::cout << "Process id - " << pid << "n" << " n"; // Printing them all
std::cout << "ModuleBaseAddress - " << moduleAddress << "n" << " n";
std::cout << "ModuleBaseAddress Address - " << b_moduleAddress << "n" << " n";
std::cin.get();
}
我希望 GetModuleBaseAddress 工作并给我正确的基本模块地址。
使用 DWORD 表示只有 4 个字节的地址,在 x64 应用中,地址需要为 8 个字节。
可以使用 uintptr_t 或其他定义/typedef 来解决您的问题,该定义/类型定义会根据您正在构建的体系结构解析为正确的指针大小。
然后,如果面向 x64进程,则针对 x64 生成。 如果你的目标是 x86,请在 x86 中构建应用,它将始终有效。
这是我推荐的功能,其中包含此功能
#include <windows.h>
#include <TlHelp32.h>
uintptr_t GetModuleBaseAddress(DWORD procId, const wchar_t* modName)
{
uintptr_t modBaseAddr = 0;
HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32, procId);
if (hSnap != INVALID_HANDLE_VALUE)
{
MODULEENTRY32 modEntry;
modEntry.dwSize = sizeof(modEntry);
if (Module32First(hSnap, &modEntry))
{
do
{
if (!_wcsicmp(modEntry.szModule, modName))
{
modBaseAddr = (uintptr_t)modEntry.modBaseAddr;
break;
}
} while (Module32Next(hSnap, &modEntry));
}
}
CloseHandle(hSnap);
return modBaseAddr;
}
问题的根源是你使用了错误的类型,这就是为什么你需要把它转换为DWORD
(4字节(正确的类型(BYTE*
(通常是8个字节。使用正确的类型,您可以删除铸件:
BYTE* GetModuleBaseAddress(TCHAR* lpszModuleName, DWORD pID) {
BYTE* dwModuleBaseAddress = nullptr;
...
dwModuleBaseAddress = ModuleEntry32.modBaseAddr;
另一个错误是在调用中ReadProcessMemory
.您还需要正确的类型:
BYTE* moduleAddress = GetModuleBaseAddress(_T(moduleName), pid);
BYTE* b_moduleAddress;
ReadProcessMemory(procHandle, moduleAddress, &b_moduleAddress, sizeof(b_moduleAddress), NULL);
还应向所有 WinAPI 调用添加错误检查,以准确找出失败的位置,以防万一。
相关文章:
- QSqlquery prepare()和bindvalue()不工作
- 导入库可以跨dll版本工作吗
- 以螺旋方式打印矩阵的程序.(工作不好)
- 对象指针在c++中是如何工作的
- 为什么在Windows上的VS 2019和Clang 9中"size_t"在没有标题的情况下工作
- VSOMEIP-2个设备之间的通信(TCP/UDP)不工作
- 为字符串中每 N 个字符插入空格的函数没有按照我认为的方式工作?
- C++为线程工作动态地分割例程
- 为什么我的 std::ref 无法按预期工作?
- 布尔比较运算符是如何在C++中工作的
- SampleConsensusPrerejective(ext.RANSAC)是如何真正工作的
- 不确定要在我的main中放入什么才能使我的代码正常工作
- 为什么std::condition_variable notify_all的工作速度比notify_one快(对于随机请
- <<操作员在下面的行中工作
- 有人能解释一下为什么下界是这样工作的吗C++的
- ExtractIconEx:可以工作,但偶尔会崩溃
- C++中的memset函数工作不正常
- 当我在第一个循环中使用"auto"时,它工作正常,但是使用"int"它会给出错误,为什么?
- 为什么STD ::计数将常数传递给Lambda,而不是在弦上工作时而不是字符
- C++程序已停止工作-求解常微分方程