这个内存地址的模块地址要怎么取

Eric_Yang · 发表于 2021-9-30 22:25:14

"THREADSTACK0"-00000B68这个模块地址要怎么取驱动读写易 C++都试了都取不到但是CE就可以
这个是守望先锋游戏的模块

ProcessID ＝取进程ID (“Overwatch.exe”, )
读写.安装驱动 ()
调试输出 (读写.取模块地址 (ProcessID, “THREADSTACK0”))
读写.卸载驱动 ()

i支持库列表	支持库注释
spec	特殊功能支持库

__int64 GetModuleAddress(int ProcessID, LPCTSTR ModuleName)
{
if (ProcessID == 0)
{
return 0;//无进程ID，无法取到模块，返回0
}
__int64 pProcessImageBase = NULL;
MODULEENTRY32 me32 = { 0 };
me32.dwSize = sizeof(MODULEENTRY32);

HANDLE hModuleSnap = ::CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, ProcessID);
if (INVALID_HANDLE_VALUE == hModuleSnap)
{
return pProcessImageBase;
}

BOOL bRet = ::Module32First(hModuleSnap, &me32);
while (strcmp((char*)me32.szModule, ModuleName) != 0)
{
Module32Next(hModuleSnap, &me32);
}
pProcessImageBase = (__int64)me32.modBaseAddr;
::CloseHandle(hModuleSnap);
return pProcessImageBase;
}

C++的取模块地址写法奉上测试过正常的xxxx.exe xxxxx.dll都可以取到但是这个游戏的 THREADSTACK0 模块地址取不到

喵帕斯和艾希 · 发表于 2021-9-30 22:41:19

换个带dll的地址

Eric_Yang · 发表于 2021-9-30 22:54:16

喵帕斯和艾希发表于 2021-9-30 22:41
换个带dll的地址

关键是找不到啊调试器附加的话就崩了然后指针扫描扫出来的都是这种地址

dnxl · 发表于 2021-10-1 01:06:49

这是线程栈不是模块，你用取模块地址的方法当然取不到。要问这个地址怎么取，我也不会

ckyun · 发表于 2024-11-11 08:00:28

楼主现在知道怎么解决了不？同样遇到了

ckyun · 发表于 2024-11-18 23:02:19

NB模块有个指令解决了

		自动登录	找回密码
密码			注册

[求助] 这个内存地址的模块地址要怎么取