在一段时间的学习之后,笔者对于定位基址的方法有了更近一步的了解。其实根据模块定位是可以做到的。因为程序的整体是固定的,只有模块基址每次打开都在改变,但是程序内的相对位置是不会改变的。所以获取程序的模块基址之后加上偏移就可以定位到所需要的地址了。
关于获取模块基址,getmoudlehandle("目标程序")就可以获得了。但是根据博主后期的测试,发现getmoudlehandle是只能获取自身进程中的模块地址,所以如果想获取目标进程的起始地址的话最好是使用注入的方法去获取模块基址。 以上。
在一段时间的学习之后,笔者对于定位基址的方法有了更近一步的了解。其实根据模块定位是可以做到的。因为程序的整体是固定的,只有模块基址每次打开都在改变,但是程序内的相对位置是不会改变的。所以获取程序的模块基址之后加上偏移就可以定位到所需要的地址了。
关于获取模块基址,getmoudlehandle("目标程序")就可以获得了。但是根据博主后期的测试,发现getmoudlehandle是只能获取自身进程中的模块地址,所以如果想获取目标进程的起始地址的话最好是使用注入的方法去获取模块基址。 以上。