C++ 获取进程的基址_C++_Minesweeper_Readprocessmemory_Base Address

C++ 获取进程的基址

c++

C++ 获取进程的基址,c++,minesweeper,readprocessmemory,base-address,C++,Minesweeper,Readprocessmemory,Base Address,我正试图制作一个程序，从扫雷舰上读取计时器值。（操作系统是windows 7 64位）使用作弊引擎，我找到了变量的基址，但每次运行“扫雷者”时它都会改变我需要做什么才能自动找到基址它是否与可执行的基址有关这是我的密码： #include <windows.h> #include <iostream> using namespace std; int main() { DWORD baseAddress = 0xFF1DAA38;//always ch

我正试图制作一个程序，从扫雷舰上读取计时器值。（操作系统是windows 7 64位）

使用作弊引擎，我找到了变量的基址，但每次运行“扫雷者”时它都会改变

我需要做什么才能自动找到基址

它是否与可执行的基址有关

这是我的密码：

#include <windows.h>
#include <iostream>
using namespace std;



int main()
{
    DWORD baseAddress = 0xFF1DAA38;//always changing
    DWORD offset1 = 0x18;
    DWORD offset2 = 0x20;
    DWORD pAddress1;
    DWORD pAddress2;

    float value = 0;
    DWORD pid;
    HWND hwnd;

    hwnd = FindWindow(NULL,"Minesweeper");
    if(!hwnd)//didn't find the window
    {
        cout <<"Window not found!\n";
        cin.get();
    }
    else
    {
        GetWindowThreadProcessId(hwnd,&pid);
        HANDLE phandle = OpenProcess(PROCESS_VM_READ,0,pid);//get permission to read
        if(!phandle)//failed to get permission
        {
            cout <<"Could not get handle!\n";
            cin.get();
        }
        else
        {
            ReadProcessMemory(phandle,(void*)(baseAddress),&pAddress1,sizeof(pAddress1),0);
            ReadProcessMemory(phandle,(void*)(pAddress1 + offset1),&pAddress2,sizeof(pAddress2),0);
            while(1)
            {
                ReadProcessMemory(phandle,(void*)(pAddress2 + offset2),&value,sizeof(value),0);
                cout << value << "\n";
                Sleep(1000);
            }
        }
    }
}

#包括
#包括
使用名称空间std；
int main（）
{
DWORD BASEADRESS=0xFF1DAA38；//始终在更改
DWORD偏移量1=0x18；
DWORD偏移量2=0x20；
德沃德·帕德雷斯1；
德沃德·帕德雷斯2；
浮点数=0；
德沃德pid；
HWND-HWND；
hwnd=FindWindow（空，“扫雷舰”）；
如果（！hwnd）//找不到窗口
{
cout#pragma注释（lib，“psapi”）
DWORD GetModuleBase（句柄hProc、字符串和sModuleName）
{ 
hModules*hModules；
char-szBuf[50]；
德沃德·克莫杜勒斯；
DWORD dwBase=-1；
//------ 
EnumProcessModule（hProc、hModules、0和cModules）；
hModules=新的hModules[cModules/sizeof（HMODULE）]；
if（enumProcessModule（hProc、hModules、cModules/sizeof（HMODULE）和cModules））{
对于（inti=0；i
我已经包含并尝试以这种方式使用它：GetModuleBase（phandle，（string）“mineswipper.exe”）；
但是我得到了这个错误：错误LNK2019:未解析的外部符号_GetModuleBaseNameA@16在函数中引用“无符号长cdecl GetModuleBase…
和错误LNK2019:未解析的外部符号_EnumProcessModules@16函数“unsigned long”中引用了cdecl GetModuleBase…
。也许您可以给出一个工作示例？@yoni0505 add#pragma comment（lib，“psapi”）我已经添加了这个行和程序编译。但是它给了我这个错误：<代码>运行时检查失败，3——变量“HMeCube”正在被使用而不被初始化。< /代码>，随后是<代码>未处理的异常。在扫雷器Time.EXE中：微软C++异常：STD:：BADYOLL在内存位置0x00 34 F8F8…<代码>和<代码> U。n扫雷艇定时器中0x770215de处处理的异常。exe:0x00000000:操作已成功完成。

#pragma comment( lib, "psapi" )

DWORD GetModuleBase(HANDLE hProc, string &sModuleName) 
{ 
   HMODULE *hModules; 
   char szBuf[50]; 
   DWORD cModules; 
   DWORD dwBase = -1; 
   //------ 

   EnumProcessModules(hProc, hModules, 0, &cModules); 
   hModules = new HMODULE[cModules/sizeof(HMODULE)]; 

   if(EnumProcessModules(hProc, hModules, cModules/sizeof(HMODULE), &cModules)) { 
      for(int i = 0; i < cModules/sizeof(HMODULE); i++) { 
         if(GetModuleBaseName(hProc, hModules[i], szBuf, sizeof(szBuf))) { 
            if(sModuleName.compare(szBuf) == 0) { 
               dwBase = (DWORD)hModules[i]; 
               break; 
            } 
         } 
      } 
   } 

   delete[] hModules; 

   return dwBase; 
}