-1

我使用 CE 来获取指向值的指针。我想将指针实现到我的 C++ Visual Studio 代码中。它有 3 个偏移量。

我已经得到的:

  • 获取进程 ID
  • 将偏移量添加到基地址

我需要的:

  • """基地址"""

问题:我不确定我真正要找的是否是“基地址”。

我得到了指针

我需要的是 = 0x141B6658 - 0x5C4C0 = 0x1415A198 = ???

如何自动获取0x1415A198

我首先认为这是模块“N3.dll”的基地址,这很有意义..(?),但它似乎不是。

我正在使用 modueentry32, handle=CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, PID), me32.modBaseAddr 获取模块基地址

这就像

MODULE NAME:     N3.dll
     executable     = D:\xxx\xxx\xxx\N3.dll
     process ID     = 0x00003C2C
     ref count (g)  =     0x0004
     ref count (p)  =     0x0004
     base address   = 0x53230000
     base size      = 401408

但这甚至不接近我需要的那个

提前致谢

4

1 回答 1

0

您似乎期望它base address = 0x53230000包含与 N3.dll 相关的所有内容。这不是真的;这是已加载 N3.dll 的代码和常量的基地址。但是任何分配的东西都new将在运行时分配内存。其中不涉及模块偏移。

于 2019-11-14T21:46:30.487 回答