閱讀Win32的變量

Question

如果我可以掛接到一個Win32進程，我將能夠做到：從流程內類內

• 讀變量？

• 我有上面的Win32應用程序的完整源代碼，我可以使用它作爲此主題的參考嗎？

乾杯。

Answer 1

是的。只要你的模塊掛鉤進程，你就可以共享相同的地址空間。這意味着進程已分配的內存（例如，類實例）將會被您訪問。

如果你知道類實例的偏移量，那麼你可以：

• 施放此內存地址的指針類（只要你有包括類的頭）從
• 使用補償這個內存地址訪問類的成員。

請參閱MSDN上的Traversing the Module List。一旦你想要「掛鉤」的過程的MODULEENTRY32，您可以使用modBaseAddr作爲您的偏移的基礎。例如，如果你知道它指向是0x000AD421一個類的實例一個全局變量，你可以這樣做：

ClassName *pClassBase = moduleEntry->modBaseAddr + 0x000AD421; 
pClassBase->UseSomeFunctions(); 

或

unsigned char *pClassBase = moduleEntry->modBaseAddr + 0x000AD421; // if we don't know the exact definition of the class we want to play with 
float flMemberValue = *reinterpret_cast<float*>((unsigned char *)pClassBase + 24); // float member value at offset 24 
// value of member is flMemberValue 

*reinterpret_cast<float*>((unsigned char *)pClassBase + 24) = 15.25; // setting the same member value to 15.25. 

正如其他評論者指出，尋找類的偏移基地是這一過程中最難的部分。但是，如果您有方便的類定義，這實際上是您必須完成的唯一工作（即，您也不必查找類成員偏移量）。