4

我最近学习了如何使用 Cheat Engine 查找进程的基地址。我在 Windows XP 上使用 Solitaire 进行了此操作,我找到了 score 的基地址(类似于000AABBC),并且该地址从未改变。

所以我制作了一个 C++ 程序,它使用WriteProcessMemory();(我刚刚传递了那个地址)并且它每次都在工作。现在我在 Windows 7 上做,我找到了基地址,但它是一个指针,它指向的地址每次都会改变。当我检查指针地址时,它说"solitaire.exe"+000BAFD8。那么如何像之前一样在代码中使用它呢?

4

1 回答 1

2

您可以枚举进程的模块并获取它们的基地址,在本例中为模块的地址solitaire.exe。无论 ASLR 如何,这都应该为您提供一致的地址。

请参阅:获取当前在进程 C# 中加载的 DLL 列表

于 2017-02-24T19:09:31.157 回答