1
我正在嘗試讀取應該是數字20的進程的地址。我確定此地址位於dll基本偏移+偏移量爲10的數字。我是使用用指針+偏移量C++讀取內存地址
ReadProcessMemory(phandle, (void*)address, &number, sizeof(number), 0);
讀取特定地址。我的問題是我如何正確搜索位於「57B86F68」+ 10偏移量的地址?
A
回答
1
您可以從手柄讀取數據,如果你的phandle是PROCESS_VM_READ訪問的進程句柄授予:
ReadProcessMemory(phandle, (void*)(0x57B86F68 + 0x10), &number, sizeof(number), 0);
要獲取的過程中適當的訪問權限處理檢查OpenProcess標誌,PROCESS_VM_READ應該有。
如果還不行的話事情要複雜得多。您應該翻譯您的virtual address to physical address,然後通過kernel mode直接訪問內存。
相關問題
- 1. 內存地址和偏移
- 2. 在C中使用指針偏移量#
- 3. PyCUDA內存尋址:內存偏移量?
- 4. 使用指針查找地址和偏移C#
- 5. 內存和指針的C++地址
- 6. 如何使用Base地址和指針讀取進程內存
- 7. 指針內存地址
- 8. 讀數偏移/指針
- 9. C地址偏移
- 10. C#指針偏移量> 255 - ProcessMemoryReader
- 11. C#簡化多指針內存讀取
- 12. lldb讀取內存指針
- 13. 存儲指針地址在malloced內存
- 14. C:採用指針與++ /更新的內存地址的內容 -
- 15. VB.Net獲取偏移地址
- 16. C# - 讀寫進程內存,指針和偏移Gamer服務器管理工具
- 17. 用動態內存C++移動指針
- 18. 使用JNI讀取帶有偏移量的內存
- 19. 在C中,如何更改指針指向的內存地址?
- 20. 獲取由ctypes指針指向的內存地址
- 21. C++內存地址增量
- 22. 使用無效的指針/內存地址:C++(windows)
- 23. 學習C - 指針和內存尋址
- 24. 如何使用模塊+基址指針+偏移量來獲取RAM地址的值?
- 25. C++獲取指針的地址
- 26. 用指針指向某個地址c#
- 27. 指針變量的地址
- 28. 使用DLL基地址讀取內存
- 29. 帶偏移量的結構指針
- 30. 創建DWORD指針從偏移量
記住,除非你禁用它,否則你可能不得不處理ASLR。 https://en.wikipedia.org/wiki/Address_space_layout_randomization – drescherjm
這有點令人困惑。你正在尋找地址'0x57b86f68 + 10'還是你正在尋找存儲在該位置的地址(或其他類型的值)?無論哪種方式,你都不需要*搜索*任何東西。 – molbdnilo
@drescherjm,我確保通過代碼獲取基地址,因此就我所知,這不是問題。 – Jack