我知道我要挂钩的功能是" ac_client.exe" + 63fe。如何找出正在运行的可执行文件的基址?
答案 0 :(得分:6)
使用GetModuleHandler。传递NULL,就像这样:
GetModuleHandler(NULL);
它将返回当前运行模块的句柄(.exe),这实际上是它的基址。
如果您想知道不同(已加载)模块的基地址,例如DLL,则只需传递其名称。
答案 1 :(得分:4)
最快速的解决方案,尤其是对于可能钩住GetModuleHandle的游戏黑客行为。
{{1}}