定义
PEPROCESS pEprocess;
ULONG ulProcessID;
ulProcessID = (ULONG)pEprocess + 0x180;
用ULONG类型来截取pEprocess后运算会出现高32位清零,低32位存在数值,内存地址错误。
mov rax,dword ptr ds:[rax]
这条指令读取内存地址后触发0xc0000005内存越界访问异常
遂改为
PEPROCESS pEprocess;
ULONGLONG ulProcessID;
ulProcessID = (ULONGLONG)pEprocess + 0x180;
加载后可正常读写