我正在阅读应用程序内存。我正在使用 CheatEngine 获取内存地址,然后尝试返回它的值。但是,CheatEngine 似乎返回 64 位内存地址,因此我的 ReadProcessMemory 函数不断告诉我,每当我输入地址时,它都无法将“long”转换为“int”。我发现的所有教程似乎都基于类似于 00AB5678 的内存地址,但我得到的更像是 D3569227FC。
所以我的问题是,如何使用具有更大内存地址的 ReadProcessMemory?
这是我的代码:
using System;
using System.Collections.Generic;
using System.Linq;
using System.Text;
using System.Threading.Tasks;
using System.Runtime.InteropServices;
using System.Diagnostics;
namespace ConsoleApplication1
{
class Program
{
const int PROCESS_WM_READ = 0x0010;
[DllImport("kernel32.dll")]
public static extern IntPtr OpenProcess(int dwDesiredAccess, bool bInheritHandle, int dwProcessId);
[DllImport("kernel32.dll")]
public static extern bool ReadProcessMemory(int hProcess,
int lpBaseAddress, byte[] lpBuffer, int dwSize, ref int lpNumberOfBytesRead);
static void Main(string[] args)
{
Process process = Process.GetProcessesByName("MyProgram")[0];
IntPtr processHandle = OpenProcess(PROCESS_WM_READ, false, process.Id);
int bytesRead = 0;
byte[] buffer = new byte[24]; //To read a 24 byte unicode string
ReadProcessMemory((int)processHandle, 0xD5369227FC, buffer, buffer.Length, ref bytesRead);
Console.WriteLine(Encoding.Unicode.GetString(buffer) +
" (" + bytesRead.ToString() + "bytes)");
Console.ReadLine();
}
}
}
编辑:我已经将我的 C# 应用程序转换为 64 位应用程序,方法是进入 VS2012-->Project-->ApplicationName Properties-->Build-->Platform Target-->Change to "x64",现在我只需要知道如何更改我的代码以读取 64 位地址。