获取进程的基址

最新推荐文章于 2024-05-30 19:35:23 发布
最新推荐文章于 2024-05-30 19:35:23 发布
阅读量8.4k 收藏 13
点赞数 1
文章标签: api 游戏 内存 汇编
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/super_mimi/article/details/41777307
版权

直接上我写KingDom Rush外挂的代码,一开始想法是直接在内存中定位到关键汇编代码,直接在内存中改写就可以了。

发现基址和定位的关键汇编地址没有任何联系,可能是随机分配的缘故吧。不过还是纪录一下这种方法

#include<iostream>
#include<windows.h>
#include<TlHelp32.h>
#include<stdio.h>
using namespace std;

bool changeAsm(HANDLE mproc, DWORD pid);

int main()
{
	HWND phandle = FindWindow("UnityWndClass","Kingdom Rush");//获取游戏句柄
	if (!phandle)
	{
		MessageBox(NULL, "句柄打开失败!", "Warning!!!", MB_OK);
		cout << "没有找到KingDom Rush游戏,请打开!" << endl;
		return 0;
	}
	DWORD pid;
	GetWindowThreadProcessId(phandle, &pid);//获取游戏进程id
	if (!pid)
	{
		cout << "获取id失败!" << endl;
		return 0;
	}
	HANDLE mProc = OpenProcess(PROCESS_ALL_ACCESS, false, pid);
	if (mProc == NULL)
	{
		MessageBox(NULL, "请先打开游戏", "warning!", MB_OK);
		return 0;
	}
	changeAsm(mProc, pid);
	system("pause");
	return 0;
}

//简单更改sub为add
bool changeAsm(HANDLE mproc, DWORD pid)
{
	DWORD addressOfChange;//这个因为会变,所有遍历内存中的模块
	HANDLE phSnapshot;
	MODULEENTRY32 me32;//存放快照信息的结构体
	phSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE,pid);//创建进程快照
	if (phSnapshot == INVALID_HANDLE_VALUE)
	{
		cout << "遍历失败!" << endl;
		return false;
	}
	//使用之前先设置大小
	me32.dwSize = sizeof(MODULEENTRY32);
	if (!Module32First(phSnapshot, &me32))
	{
		cout << "失败!" << endl;
		return false;
	}
	do
	{
		printf("\n\n     MODULE NAME:     %s",
			me32.szModule);
		printf("\n     executable     = %s",
			me32.szExePath);
		printf("\n     process ID     = 0x%08X",
			me32.th32ProcessID);
		printf("\n     ref count (g)  =     0x%04X",
			me32.GlblcntUsage);
		printf("\n     ref count (p)  =     0x%04X",
			me32.ProccntUsage);
		printf("\n     base address   = 0x%08X",
			(DWORD)me32.modBaseAddr);
		printf("\n     base size      = %d",
			me32.modBaseSize);
		if (me32.th32ProcessID == pid)
		{
			addressOfChange = (DWORD)me32.modBaseAddr;
			break;
		}
	} while (Module32Next(phSnapshot, &me32));
	BYTE oldByte;
	DWORD dwNum = 0;
	if (!ReadProcessMemory(mproc, &addressOfChange, &oldByte, 1, &dwNum))
	{
		cout << "|读取失败!" << endl;
	}
	printf("0x%08x\n",addressOfChange);
	printf("0x%08x\n", oldByte);
	return true;
}

关于进程快照 CreateToolhelp32Snapshot

CreateToolhelp32Snapshot函数为指定的进程、进程使用的堆[HEAP]、模块[MODULE]、线程[THREAD])建立一个快照[snapshot]。

  HANDLE WINAPI CreateToolhelp32Snapshot(
  DWORD dwFlags, //用来指定“快照”中需要返回的对象,可以是TH32CS_SNAPPROCESS等
  DWORD th32ProcessID //一个进程ID号,用来指定要获取哪一个进程的快照,当获取系统进程列表或获取当前进程快照时可以设为0
  );

具体参照API

经典的误导
关注
  • 1
    点赞
  • 13
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
游戏进程基址获取源码-易语言
06-12
最近在写一款游戏的喊话器,一天一变call的地址 , 于是就写了这个基址获取的,基址+偏移=真正的基址 蜀山飘渺 [[[ssol.exe+DCFA14]+34]+90]F 键的时候ecx [[[[[ssol.exe+DCFA14]+34]+08]+000003B4]+00000430] 喊话时候的ecx push 0 mov ecx,4C7EAEE8//[[[ssol.exe+DCFA14]+34]+90] ssol.exe 的地址加dcfa1就是随便重启只要游戏不更新都不会变的 push 0 push 4B65E180 call 014DBB20
获取进程基址
热门推荐
物知馆
05-17 1万+
有很多种方法可以获得进程空间的基址: 方法一:在x86上,可以直接用汇编语言来获得: HINSTANCE ins = NULL; __asm { mov eax, fs:[0x30]; mov eax, DWORD PTR [eax+8]; mov ins, eax; } return bRet; ins就是当前进程基址。 然而在x64
使用 C++当前进程获取指定模块的基址
最新发布
qq_62989250的博客
05-30 435
使用 C++当前进程获取指定模块的基址
获取所有进程的映像路径以及命令VC源代码
flyingleo1981的专栏
02-21 1735
/***************************************************************************************** 在网上,我们似乎很难找到关于获取其他进程命令行的方案或源代码,呵呵~,反正我找了很久还是找不着~~~。废话就不说了,开始进入正题。 我们知道,如果获取进程命令行的话,可以通过调用 GetComma
游戏外挂之c++获取其它进程模块基址
qq_20751857的博客
03-08 2627
踩坑## 使用使用进程快照的方式,一定注意,如果游戏是64位,c++程序也一点在x64架构打包,不然获取快照失败,拿不到进程模块基址。 代码后面有空补上。
[源码和文档分享]获取指定进程的加载基址
qq_38474647的博客
12-25 480
背景 之前,自己写过一个进程内存分析的小程序,其中,就有一个功能是获取进程内存中的加载基址。由于现在Windows系统引入了ASLR (Address Space Layout Randomization)机制,加载程序时候不再使用固定的基址加载。VS默认是开启基址随机化的,我们也可以设置它使用固定加载基址。至于什么是ASLR?或者ASLR有什么作用?本...
易读言读取进程基址
02-05
标识, 0) // 获取进程基址 ``` 这里,`.进程.信息`用于获取进程信息,`.进程.信息.标识`用于获取进程ID,`.内存.读取长整型`则用于从指定地址读取长整型数据,也就是进程的基地址。 对于DLL,情况稍微复杂一些,...
易语言模块基址获取
07-21
2. **调用API函数**:传入模块的名称(如果是DLL)或者空字符串(如果要获取当前进程基址),然后调用声明好的API函数。 3. **转换句柄为基址**:`GetModuleBaseAddress`通常不是Windows API的一部分,而是开发者...
一键获取人物基址原码
06-26
在IT行业中,"一键获取人物基址原码"通常指的是编程技术中的一种操作,它涉及到内存地址、游戏编程或逆向工程等领域。人物基址原码通常是指在游戏中,人物对象在内存中的起始地址及其相关的代码,这些信息对于游戏...
易语言源码易语言模块基址获取源码.rar
03-31
2. **获取模块信息**:通过“进程模块列表”命令,可以获取进程中所有已加载模块的信息,包括模块名称和基址。返回的结果是一个表结构,从中可以找到目标模块的基址。 3. **筛选目标模块**:根据模块名称,遍历...
获取指定进程的加载基址
m0_46135508的博客
07-13 3770
背景之前,自己写过一个进程内存分析的小程序,其中,就有一个功能是获取进程内存中的加载基址。由于现在Windows系统引入了ASLR (Address Space Layout Randomization)机制,加载程序时候不再使用固定的基址加载。VS默认是开启基址随机化的,我们也可以设置它使用固定加载基址。至于什么是ASLR?或者ASLR有什么作用?本文就不深入探讨了,感兴趣的,可以自己私下了解了解。 本文就是开发这样的一个小程序,使用两种方法来获取获取指定进程的加载基址...
获取进程全路径方法(支持xp、win7、win10系统)
深之JohnChen的专栏
06-14 5043
获取进程全路径方法(支持xp、win7、win10系统)获取进程的全路径的函数包括GetModuleFileNameEx、GetProcessImageFileName、QueryFullProcessImageName。这三个函数的原型:DWORD GetModuleFileNameEx(HANDLE hProcess,HMODULE hModule,LPTSTR lpFilename,DWOR...
【Windows 逆向】OD 调试器工具 ( CE 工具通过查找访问的方式找到子弹数据基地址 | 使用 OD 工具附加游戏进程 | 在 OD 工具中查看 05869544 地址数据 | 仅做参考 )
让 学习 成为一种 习惯 ( 韩曙亮 の 技术博客 )
11-15 3490
一、CE 工具通过查找访问的方式找到子弹数据基地址、 二、使用 OD 工具附加游戏进程、 三、在 OD 工具中查看 05869544 地址数据、
python一行代码获取游戏/进程基址
weixin_41679101的博客
09-04 1910
python自动化脚本 一行代码获取游戏/进程基址
进程的定义
gh2663287的博客
04-27 584
进程的定义  进程是一个具有一定独立功能的程序关于某个数据集合的一次运行活动。它是操作系统动态执行的基本单元,在传统的操作系统中,进程既是基本的分配单元,也是基本的执行单元。主要两点  进程的概念主要有两点:第一,进程是一个实体。每一个进程都有它自己的地址空间,一般情况下,包括文本区域(text region)、数据区域(data region)和堆栈(stack region)。文本区域
x64 结构体系下的内存寻址
weixin_30629653的博客
08-16 356
欢迎转载,转载请注明出处:http://www.cnblogs.com/lanrenxinxin/p/4735027.html 在阅读NewBluePill源码的时候,看内存的那一块简直头疼,全是x64下的寻址,之前根本就没有接触过x64的内存寻址上的内容,看的晕头转向,决定先把x64下的寻址给弄明白了再回过头来看NewBluePill的源码,然后在网上一顿找,居然没有找到关于x64寻址的博客或...
为什么找到的基址,是进程名+16进制的数
a22999的博客
08-06 4380
基址和偏移}为什么找到的基址,是进程名+16进制的数字? 说下CE的模块地址: 双击基址您会发现显示的竟然是 Tutorial.exe+60C34 而基址不是00460c34 这是为什么呢? 其实 Tutorial.exe+60C34 就等于 00460c34 一般来说游戏在电脑中申请的地址是从00400000开始的,进程名(在这里具体指Tutorial.exe)代表的就是 00400
游戏基础—Android平台进程模块信息获取
douluo998的博客
04-18 330
记得学习编程时的第一个helloworld程序:return 0;打印” Hello World”,使用的是printf函数。但是,我们并没有去实现printf函数的功能,而是由C语言标准库去实现,我们直接加载该库就可以了。像这样的例子,还有很多。在开发软件时,我们通常只实现软件的核心逻辑功能,而把基础的功能交给第三方完成,这样的好处是代码体积更小、占用更小的存储空间,而且更方便管理。如果我们想要知道软件加载了哪些库,就需要进行内存模块遍历。
外挂制作之思路总结和基址与偏移量
Silly2016的博客
04-10 1万+
从今天起开始学习如何做外挂了 , 很久之前了解过一点皮毛。 无非是读写游戏进程中的内存数据。 再读写内存数据之前首先要做的就是找到游戏进程中在内存中的地址。在基地址中,利用CE寻找到某一数据对应的内存地址。计算出偏移量。然后每次都可以通过内存的基地址加上偏移量找到想要的内存地址,进行读写。 那么步骤就出现了 ①通过游戏界面找到游戏进程id ②通过进程id找到进程数据块,找到进程基地址
vb.net中怎么通过进程句柄获取模块基址
08-15
在VB.NET中,可以通过使用Process类的帮助方法和属性来获取进程句柄,并进而获取模块基址。 首先,我们需要引入System.Diagnostics命名空间,以便能够使用Process类。然后,可以使用Process.GetProcessesByName方法...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值