问题标签 [base-address]

我正在尝试制作一个从 Minesweeper 读取计时器值的程序。（操作系统是windows 7 64bit）

使用作弊引擎我找到了变量的基地址，但每次运行 Minesweeper 时它都会改变。

我需要做什么才能自动找出基地址？

它与可执行基地址有关吗？

这是我的代码：

因此，鉴于我有一台 64 位机器。我知道我的程序加载的地址的内存是）

我需要找到目标内存地址，以便从 0x8000:0000 开始，我之间至少有 512 MB。

那么我如何找出这个目标内存是什么？

我所做的计算是 8000:0000 + 0x20000000 = 结果是目的地。但我不完全确定它是否正确。所以我在这里需要一些帮助。谁可以帮我这个事？

比如说，我刚刚在 Visual Studio C++ 调试器中加载了我的可执行文件并触发了一个断点。我在应用程序崩溃的地方有一个“故障偏移量”，我假设我需要添加到应用程序加载的基地址以获取崩溃的位置。

那么如何从 VS IDE 调试器中获取该基地址呢？

PS。该应用程序未以任何方式编译或更改。

有什么方法可以获取指令的地址？我曾尝试用来标记指令并获取标签的地址，但似乎它仅适用于带有 && 运算符的 GCC 编译器。（参考：这篇文章）如果其他编译器呢？

对这个问题有任何想法吗？

我正在通过在 Microsoft 的 Spider Solitaire 上使用它来测试整个基本/静态指针。所以我得到了玩家使用的“移动”数量的基本指针，作弊引擎告诉我它是“SpiderSolitaire.exe+B5F78”。所以现在我被困在如何弄清楚 SpiderSolitaire.exe 的起始地址是什么（当然每次程序启动时都会改变）。如何找到 SpiderSolitaire.exe 的起始地址，以便我可以添加偏移量并获取“移动”值的真实地址（当然是在 c++ 中）？

需要一些帮助，了解某人过去可能针对以下问题采取的最佳方法......

通过调用第三方 COM 的 Windows 服务托管 WCF。不幸的是，COM 是 STAThead，这意味着它在一个进程范围内运行时只使用一个内核。

为了解决这个问题，我想复制 Windows 服务（我在安装过程中使用不同的服务名称很容易完成）创建另一个进程范围，以便 COM 互操作将使用另一个核心。

问题：如何将每个服务托管在不同的地址下，以便客户端可以调用他们想要使用 WCF 方法的任何服务？

如果我使用不同的端点并将每个 Windows 服务指向不同的端点，我会收到一条错误消息，指出每个基地址只允许一个主机。

我可以为同一个协议添加多个基地址（可能是不同的端口）并且仍然将它们链接到不同的主机服务吗？

例子会很棒:)。

我有一个外部进程（exe 文件 DllProj.exe 正在运行），它有 SampleDll.dll 链接到它（隐式链接）。我可以借助我的函数 imageBase() 找到链接 dll 的基地址，但不能找到进程本身的基地址！有什么区别，为什么它不能按原样工作？

我的意思是，这段代码返回带有正确 DOS/NT-headers 的 pBase：

但此代码返回为 FALSE：

这是我的程序：

PS：我的下一个目标是获取 DllProj.exe 的导入表（Sample.dll 所在的位置）和劫持 dll 的函数调用

我有一个使用 Wix 进行设置的 Wcfservice。

在安装过程中，我有一个 Gui，它收集不同的设置，然后在 Product.wxs 中更改这些设置。但是我很难找到要更改的 baseAddress 设置。

我的配置文件有这个部分：

我尝试更改设置时使用的代码是：

尝试运行设置时，我收到一条错误消息，提示“找不到节点：//configuration/system.ServiceModel/services/service/host/baseAddresses//在 XML 文件中添加”

显然节点的路径是错误的，但我看不到怎么做，谁能帮助我？

我正在尝试在相机打开时在 ipad 上捕获屏幕截图。我的代码看起来与 Xamarin MonoTouch 示例中的 AVCaptureFrames 完全一样：

但是，出于某种原因，我不断收到无效的处理程序异常。我看过与我类似的其他问题，例如：

MonoTouch中的CGBitmapContext抛出无效句柄异常和“无效句柄”创建CGBitmapContext

但他们的解决方案并没有解决我的类似问题。我的问题不是由于发送 null 或因为我的内存太大。我没有发送空值，我通过 xcode 分配工具检查了我的内存使用情况，我的内存使用情况没有爆炸；它最多只增加 400KB。

因此，我一直在与外部进程内存读取问题（读取我无权访问的进程的内存）作斗争。我对几件事的理解发生了变化，但有一件事我根本无法理解大约。

win32api 函数 ReadProcessMemory() 接受几个参数，如下所示：

我正在传递这样的论点：

直到最近，我才明白这里列出的地址是唯一对读取内存非常重要的东西，这就是我在内存中找到正确值的原因。不幸的是，这似乎是一个负担，而且似乎实际上句柄控制着我正在与之交互的窗口。例如：

我正在运行进程“Notepad.exe”的 2 个版本。

进程的每个实例中都有一个整数，第一个包含数字 12345，第二个包含 54321。

我正在寻找读取该整数，并且假设（虽然我还没有确认这一点，所以它可能是不真实的）该程序内存空间内的内存地址是 0x1000。

例如，如果我运行：

这将在添加到该偏移量的基地址处使用该句柄读取进程。但是，此代码将读取完全相同的值：

请注意，NP2 应该是第二个记事本窗口，而 NP 是第一个。在上述之上，这将读取一个不同的值（尽管我们正在读取的地址与第一个示例相同）：

当然，这意味着句柄控制的是读取内存的位置，而不是地址，实际上地址与我实际尝试做的事情完全无关？谁能向我解释为什么会这样？

抱歉，如果这个问题过于具体，但这个问题已经让我绞尽脑汁很长时间了，虽然我每天都与众多程序员交谈，但他们都没有能力（或者也许更多的是他们没有） t 愿意）帮助我。

我完全知道这仅适用于同一 exe 的 2 个正在运行的实例，因此如果您要阅读 Firefox 和记事本（我认为），它将无法正常工作。我只是想知道为什么是句柄进行了这种更改，而不是地址。

谢谢