我最近学会了如何使用Cheat Engine查找进程的基地址。我在带有Solitaire的Windows XP上做了这个,我找到了一个得分的基地址(类似000AABBC),而且这个地址从未改变过。
所以我制作了一个使用WriteProcessMemory();的C ++程序(我刚刚通过了那个地址)并且每次都在工作。现在我在Windows 7上这样做,我找到了基地址,但它是一个指针,它指向的地址每次都会改变。当我检查指针地址时,它显示"solitaire.exe"+000BAFD8。那么如何像我之前那样在代码中使用它呢?
答案 0 :(得分:2)
您可以枚举进程的模块并获取其基址,在本例中为模块solitaire.exe的地址。无论ASLR如何,这都应该为您提供一致的地址。