C++ 获取进程的基址
我正试图制作一个程序,从扫雷舰上读取计时器值。(操作系统是windows 7 64位) 使用作弊引擎,我找到了变量的基址,但每次运行“扫雷者”时它都会改变 我需要做什么才能自动找到基址 它是否与可执行的基址有关 这是我的密码:C++ 获取进程的基址,c++,minesweeper,readprocessmemory,base-address,C++,Minesweeper,Readprocessmemory,Base Address,我正试图制作一个程序,从扫雷舰上读取计时器值。(操作系统是windows 7 64位) 使用作弊引擎,我找到了变量的基址,但每次运行“扫雷者”时它都会改变 我需要做什么才能自动找到基址 它是否与可执行的基址有关 这是我的密码: #include <windows.h> #include <iostream> using namespace std; int main() { DWORD baseAddress = 0xFF1DAA38;//always ch
#include <windows.h>
#include <iostream>
using namespace std;
int main()
{
DWORD baseAddress = 0xFF1DAA38;//always changing
DWORD offset1 = 0x18;
DWORD offset2 = 0x20;
DWORD pAddress1;
DWORD pAddress2;
float value = 0;
DWORD pid;
HWND hwnd;
hwnd = FindWindow(NULL,"Minesweeper");
if(!hwnd)//didn't find the window
{
cout <<"Window not found!\n";
cin.get();
}
else
{
GetWindowThreadProcessId(hwnd,&pid);
HANDLE phandle = OpenProcess(PROCESS_VM_READ,0,pid);//get permission to read
if(!phandle)//failed to get permission
{
cout <<"Could not get handle!\n";
cin.get();
}
else
{
ReadProcessMemory(phandle,(void*)(baseAddress),&pAddress1,sizeof(pAddress1),0);
ReadProcessMemory(phandle,(void*)(pAddress1 + offset1),&pAddress2,sizeof(pAddress2),0);
while(1)
{
ReadProcessMemory(phandle,(void*)(pAddress2 + offset2),&value,sizeof(value),0);
cout << value << "\n";
Sleep(1000);
}
}
}
}
#包括
#包括
使用名称空间std;
int main()
{
DWORD BASEADRESS=0xFF1DAA38;//始终在更改
DWORD偏移量1=0x18;
DWORD偏移量2=0x20;
德沃德·帕德雷斯1;
德沃德·帕德雷斯2;
浮点数=0;
德沃德pid;
HWND-HWND;
hwnd=FindWindow(空,“扫雷舰”);
如果(!hwnd)//找不到窗口
{
cout#pragma注释(lib,“psapi”)
DWORD GetModuleBase(句柄hProc、字符串和sModuleName)
{
hModules*hModules;
char-szBuf[50];
德沃德·克莫杜勒斯;
DWORD dwBase=-1;
//------
EnumProcessModule(hProc、hModules、0和cModules);
hModules=新的hModules[cModules/sizeof(HMODULE)];
if(enumProcessModule(hProc、hModules、cModules/sizeof(HMODULE)和cModules)){
对于(inti=0;i
我已经包含并尝试以这种方式使用它:GetModuleBase(phandle,(string)“mineswipper.exe”);
但是我得到了这个错误:错误LNK2019:未解析的外部符号_GetModuleBaseNameA@16在函数中引用“无符号长cdecl GetModuleBase…
和错误LNK2019:未解析的外部符号_EnumProcessModules@16函数“unsigned long”中引用了cdecl GetModuleBase…
。也许您可以给出一个工作示例?@yoni0505 add#pragma comment(lib,“psapi”)我已经添加了这个行和程序编译。但是它给了我这个错误:<代码>运行时检查失败,3——变量“HMeCube”正在被使用而不被初始化。< /代码>,随后是<代码>未处理的异常。在扫雷器Time.EXE中:微软C++异常:STD::BADYOLL在内存位置0x00 34 F8F8…<代码>和<代码> U。n扫雷艇定时器中0x770215de处处理的异常。exe:0x00000000:操作已成功完成。
#pragma comment( lib, "psapi" )
DWORD GetModuleBase(HANDLE hProc, string &sModuleName)
{
HMODULE *hModules;
char szBuf[50];
DWORD cModules;
DWORD dwBase = -1;
//------
EnumProcessModules(hProc, hModules, 0, &cModules);
hModules = new HMODULE[cModules/sizeof(HMODULE)];
if(EnumProcessModules(hProc, hModules, cModules/sizeof(HMODULE), &cModules)) {
for(int i = 0; i < cModules/sizeof(HMODULE); i++) {
if(GetModuleBaseName(hProc, hModules[i], szBuf, sizeof(szBuf))) {
if(sModuleName.compare(szBuf) == 0) {
dwBase = (DWORD)hModules[i];
break;
}
}
}
}
delete[] hModules;
return dwBase;
}