向指针地址添加 20 个字节偏移量

Adding 20 Byes Offset To Pointer Address

本文关键字:字节 偏移量 添加 指针 地址      更新时间:2023-10-16

我正在尝试从指针地址+偏移量中读取值,但没有得到正确的结果。

我有以下(相关(代码:

uintptr_t moduleBase = GetModuleBaseAddress(procId, L"ProgramImReading.exe");
uintptr_t pObjectManager = moduleBase + 0x237CB28;
std::vector<unsigned int> countOffset = { 0x20 };
uintptr_t totalObjects = FindDMAAddy(hProcess, pObjectManager, countOffset);
std::cout << "Current objects = " << totalObjects << std::endl;

FindDMAAddy:

uintptr_t FindDMAAddy(HANDLE hProc, uintptr_t ptr, std::vector<unsigned int> offsets)
{
uintptr_t   addr = ptr;
for (unsigned int i = 0; i < offsets.size(); ++i)
{
ReadProcessMemory(hProc, (BYTE*)addr, &addr, sizeof(addr), 0);
addr += offsets[i];
}
return addr;
}

由于某种原因,这将不起作用。我可以通过打开作弊引擎并输入 GameAdress + 指针,然后设置偏移量 + 20 并获得正确的值来确认地址是否正确。

当我运行上面的代码时,我得到一个很长的随机值"2596411228208">

我还可以找到指针指向的当前动态地址并直接从该地址读取,但是当我尝试从指针+偏移量读取时,它无法正常工作。

我对你的代码有点困惑,但我认为你在谈论这个:

当你有一个指向int的指针时,即 4 个字节的长度,并且您将指针增加 1,您实际上是在向指针添加 4,因为您需要向前移动 4 个字节才能获得下一个int。喜欢这个:

uint32_t* pointer = 124;
++pointer; //128

或带有short,即 2 个字节长:

uint16_t* pointer = 124;
++pointer; //126

若要向uint32_t指针添加字节数,必须先转换为uint8_t指针,然后再转换回指针uint32_t

uint32_t* pointer = 124;
uint32_t offset = 0x20;
pointer = (uint32_t*)((uint8_t*)pointer + offset);

FindDMAAddy 返回指针链的最终地址。 您的代码希望它包含该地址中的值,而事实并非如此。 您需要使用 ReadProcessMemory 来读取它。

正确的代码是:

uintptr_t moduleBase = GetModuleBaseAddress(procId, L"ProgramImReading.exe");
uintptr_t pObjectManager = moduleBase + 0x237CB28;
std::vector<unsigned int> countOffset = { 0x20 };
uintptr_t addr = FindDMAAddy(hProcess, pObjectManager, countOffset);
int totalObjects = 0;
ReadProcessMemory(hProc, (BYTE*)addr, &totalObjects, sizeof(totalObjects), 0);
std::cout << "Current objects = " << totalObjects << std::endl;

由于您希望在给定地址找到int,因此需要使用:

for (unsigned int i = 0; i < offsets.size(); ++i)
{
int var;
ReadProcessMemory(hProc, (BYTE*)addr, &var, sizeof(var), 0);
addr += offsets[i];
}
相关文章: