C ++获取exe的64位baseAddress
我正在尝试获取exe的基础地址。 这适用于x86应用程序,但它使用x64进程为我提供了错误的起始地址。 我正在使用VS2012编译为在W7 x64上运行64位。
static uintptr_t dwGetModuleBaseAddress(DWORD dwProcessIdentifier, TCHAR *lpszModuleName)
{
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessIdentifier);
BYTE* dwModuleBaseAddress = 0;
if(hSnapshot != INVALID_HANDLE_VALUE)
{
MODULEENTRY32 ModuleEntry32 = {0};
ModuleEntry32.dwSize = sizeof(MODULEENTRY32);
if(Module32First(hSnapshot, &ModuleEntry32))
{
do
{
if(_tcsicmp(ModuleEntry32.szModule, lpszModuleName) == 0)
{
dwModuleBaseAddress = (BYTE*) ModuleEntry32.modBaseAddr;
printf("ModuleEntry32.szModule= %S\n", ModuleEntry32.szModule);
printf("dwModuleBaseAddress= %p\n", dwModuleBaseAddress);
break;
}
}
while(Module32Next(hSnapshot, &ModuleEntry32));
}
CloseHandle(hSnapshot);
}else{
std::cout << "CreateToolhelp32Snapshot Error: " << GetLastError() << std::endl;
}
return (uintptr_t) dwModuleBaseAddress;
}
这给了我137000000作为baseAdress,这是CheatEngine所说的错误。
我做错了什么? ModuleEntry32.modBaseAddr的返回值和BYTE *类型应该是正确的。
任何帮助都非常感谢!
此致
1 个答案:
答案 0 :(得分:0)
您的代码没有任何问题,我只是在x86和x64上运行了它,在两种情况下都可以正常工作。如果在x64进程上使用此文件,则必须将exe编译为x64,如果这样做,则uintptr_t将正确解析为8字节的变量。看来您要为x86进行编译,也许就是您的问题。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?