使用Module32First获取模块的modBaseAddr不返回任何内容
Module32First是Windows API中的一个函数,用于获取指定进程的第一个模块的信息。它的原型如下:
BOOL Module32First(
HANDLE hSnapshot,
LPMODULEENTRY32 lpme
);该函数需要传入一个进程快照句柄和一个MODULEENTRY32结构体指针,用于接收模块信息。如果函数调用成功,它将返回一个非零值,否则返回零。
在使用Module32First函数时,需要注意以下几点:
- 需要先调用CreateToolhelp32Snapshot函数创建一个进程快照句柄,作为Module32First函数的第一个参数。这个句柄可以通过调用CloseHandle函数来关闭。
- 需要在调用Module32First函数之前,先初始化MODULEENTRY32结构体的dwSize字段,将其设置为结构体的大小。这样可以确保函数能够正确填充结构体。
- 如果Module32First函数返回非零值,表示成功获取到了第一个模块的信息。可以通过访问MODULEENTRY32结构体的成员来获取模块的相关信息,如模块的基地址(modBaseAddr)等。
然而,根据提供的问答内容,使用Module32First函数获取模块的modBaseAddr不返回任何内容。这可能是由于以下几个原因导致的:
- 传入的进程快照句柄无效或者没有足够的权限。需要确保传入的句柄是有效的,并且具有足够的权限来访问目标进程的模块信息。
- 传入的MODULEENTRY32结构体的dwSize字段没有正确初始化。需要在调用Module32First函数之前,将dwSize字段设置为结构体的大小。
- 目标进程没有加载任何模块。如果目标进程没有加载任何模块,那么Module32First函数将无法返回任何模块的信息。
针对这个问题,可以尝试以下解决方案:
- 确保传入的进程快照句柄有效,并且具有足够的权限。可以尝试使用其他方式获取进程快照句柄,或者以管理员权限运行程序。
- 初始化MODULEENTRY32结构体的dwSize字段。可以在调用Module32First函数之前,添加以下代码:
lpme->dwSize = sizeof(MODULEENTRY32);- 确保目标进程已经加载了模块。可以通过其他方式验证目标进程是否加载了模块,如使用其他工具或方法进行验证。
如果以上解决方案仍然无法解决问题,可能需要进一步检查代码逻辑、调试程序或查阅相关文档来获取更多信息。
相关·内容
2回答
我需要帮助: Visual Studio 2019说it Cannot convert Argument 1 from WCHAR to const char *
uintptr_t GetModuleBaseAddress(const char* modName) {
HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32, procId);
if (hSnap != INVALID_HANDLE_VALUE) {
MODULEENTRY32 modEntr
浏览 0提问于2020-05-21得票数 1
我不是delphi的巫师,但是我在一个电路板上发现了这个函数,我非常需要它在C++上,有人足够了解Delphi和C++来转换它吗?
function GetModuleBase(hProcID: Cardinal; lpModName: PChar):Cardinal;
var
hSnap: Cardinal;
tm: TModuleEntry32;
begin
result := 0;
hSnap := CreateToolHelp32Snapshot(TH32CS_SNAPMODULE, hProcID);
if hSnap <> 0 then
begi
浏览 1提问于2010-02-16得票数 1
1回答
我知道System.Diagnostics中有一个包含一些进程模块的System.Diagnostics列表,但是我遇到了一些问题,因为我在这里找不到一些dlls:
Process process = Memory.GetProcessByName("csgo");
foreach (ProcessModule pm in process.Modules)
Console.WriteLine(pm.ModuleName);
因此,我在寻找一个解决方案来使它工作,我在pinvoke.net中发现了一些有趣的东西,但它也不起作用:
var snapshot =
浏览 0提问于2020-04-06得票数 1
回答已采纳
1回答
我正在尝试从正在运行的进程中读取地址。为了做到这一点,我已经确定了地址相对于正在运行的进程的某个dll的偏移量。到目前为止,我所做的是找到窗口,然后找到程序的PID并获得它的句柄。在这里,我使用CreateToolhelp32Snapshot()创建程序的快照,它允许我遍历程序的各个模块。从那里我想通过名称获得特定模块的基地址,但是我不确定如何获得模块的名称,这是我当前的代码,也是我被卡住的地方。有没有一种简单的方法可以根据我所拥有的信息来获取模块的名称?
// Find the window
hwnd = FindWindow(NULL, L"calculator");
if
浏览 3提问于2016-08-23得票数 0
1回答
获取基址不起作用
、、
我需要可执行文件"tibia.exe“的基地址。这就是我到目前为止得到的,但它不能工作。它总是返回0。
怎么了?
DWORD MainWindow::getBaseAddress(DWORD dwProcessIdentifier)
{
TCHAR lpszModuleName[] = {'t','i','b','i','a','.','e','x','e','\0'}; //tibia.exe
HANDLE h
浏览 2提问于2013-11-24得票数 1
所以我正在学习一些关于测试可执行文件的dll注入的东西。一旦我注入了我的dll,我尝试获取模块句柄,并尝试获取模块的基地址(主可执行文件)。
DWORD dwGetModuleBaseAddress(DWORD dwProcessIdentifier, WCHAR *lpszModuleName)
{
HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, dwProcessIdentifier);
DWORD dwModuleBaseAddress = 0;
if(hSnapshot != INV
浏览 0提问于2013-06-27得票数 0
1回答
在下面脚本的帮助下,我得到了它想要成为的程序的“基本地址”,但实际上它变得更深了,显然是因为RAM很忙。
我怎么才能得到真正的地址?
示例:
modulBase = 0x400000
实际地址: 0x17E0A8
uintptr_t GetModuleBaseAdress(DWORD procId, const wchar_t* modName) {
uintptr_t modBaseAddr = 0;
HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32, procId
浏览 13提问于2022-09-18得票数 0
2回答
转换“应用程序的”内存地址
、、、、
所以我正在为微软的蜘蛛纸牌写我的第一个教练。首先,我需要向后工程所有的内存嵌入,直到我找到一个静态的。我使用了偏移量,这样我就可以轻松地将它们还原回来。
我找到了这个:
1000157F78 <-- starting value(never changes)
+ E8 <-- offsets to pointers
+ 14
002DC3D4 <-- final adress(changes every time)
我的教练就是这样得到他最后的记忆地址的:
DWORD FindFinalAddr(HANDLE hProc, BYTE offsets[],
浏览 1提问于2014-11-06得票数 1
回答已采纳
这是一些CSGO代码的一部分,我不知道如何解决这个问题;它位于下面显示的代码片段的第8行:
uintptr_t GetModuleBaseAddress(const char* modName) {
HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32, procId);
if (hSnap != INVALID_HANDLE_VALUE) {
MODULEENTRY32 modEntry;
modEntry.dwSize = si
浏览 3提问于2021-05-16得票数 0
1回答
我正在努力理解C++在记忆中的读写方式。我所拥有的是,我试图从一个指针中得到一个地址。我有指向我想要的地址的指针。就像我有我想用来读取值的当前地址一样,假设地址是14C9862,但是每当我再次运行程序时,这个地址就会发生变化。我有一个指针,它写到这个地址(我使用的是欺骗引擎),它表示指针等于eax+ePSXE.exe+A82020,对于eax = 77420和ePSXE.exe =1718(忽略零),所以如何用C++编写这个地址,以便每次我再次运行时都能得到地址。
当前代码:
int readTest {}
ReadProcessMemory(handle, (LPBYTE*)e
浏览 2提问于2016-11-21得票数 3
回答已采纳
在这个例子中,我希望做一些事情:。我遇到了与该主题中的人相同的问题,因为作弊引擎提供的指针引用的是进程本身的基地址。
我四处看了看,看起来最好的解决方案是使用ctype和MODULEENTRY32来存储进程的快照并分析它们的modBaseAddr。
以下是我当前的代码
import os.path, ctypes, ctypes.wintypes
from ctypes import *
from ctypes.wintypes import *
PROCESS_QUERY_INFORMATION = (0x0400)
PROCESS_VM_OPERATION = (0x0008)
PROC
浏览 0提问于2016-10-14得票数 1
1回答
寻找一种方法,通过使用JNA来获取所有当前运行的windows程序及其命令行的列表。这个网站()上有几个教程,展示了如何获得运行程序的名称列表,但我正在寻找完整的命令行。我看过一些帖子提到使用Module32First函数来做这件事,但是我似乎找不到任何关于如何通过JNA使用它的文档。有什么想法吗?
编辑:
我目前已经尝试了上述帖子中的以下内容。我们的想法是,我们想要一种进程内的方式来迭代所有当前在windows上运行的进程,并获得它们的命令行。我们不想使用wmic。
Kernel32 kernel32 = (Kernel32) Native.loadLibrary(Kernel32.c
浏览 1提问于2013-05-05得票数 0
我想要找到0x109B74 + 0xF8中的值。我哪里错了?我该如何改正?请帮帮我。 #include <iostream>
#include <string>
#include <Windows.h>
using namespace std;
int main()
{
HWND hwnd = FindWindowA("AssaultCube", NULL);
DWORD procID;
GetWindowThreadProcessId(hwnd, &procID);
HANDLE handle
浏览 28提问于2021-01-29得票数 0
2回答
更新的:参见问题机器人上的更新
我想获得game.dll的基址,它位于war3.exe进程中。我正试图通过JNA库5.9.0版本来完成这一任务,但没有成功。
我面临的问题是:我无法从war3.exe进程中获取game.dll模块。我试着用:
int pid = getProcessId("Warcraft III");
openProcess(PROCESS_ALL_ACCESS, pid);
WinDef.HMODULE hMod = Kernel32.INSTANCE.GetModuleHandle("game.dll")
但hMod的结果是null。
此
浏览 5提问于2021-09-13得票数 0
回答已采纳
1回答
所以我最近一直在使用Windows,我遇到了一个问题,我需要一些帮助。事实上,准确地说,有两个问题。
我将首先展示代码,然后解释我所遇到的困难:
#pragma once
#pragma comment(lib, "Psapi.lib")
#include <stdlib.h>
#include <stdio.h>
#include <Windows.h>
#include <TlHelp32.h>
#include <Psapi.h>
void ProcessError(DWORD error);
int
浏览 0提问于2012-12-22得票数 2
我试图开发一个应用程序来监视GTAV中字符的速度,iv用欺骗引擎找到变量的地址:
我做了一个函数打开游戏过程的句柄:
/*returns INVALID_HANDLE_VALUE on failure*/
HANDLE openProcessByName(const char* name, DWORD access){
PROCESSENTRY32 process;
process.dwSize = sizeof(PROCESSENTRY32);
HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCES
浏览 2提问于2015-04-29得票数 0
回答已采纳
我试图写到内存中的某个地址(我从骗取引擎获得的基本地址,所以它不会改变),问题是我不知道如何用所有的偏移来写。
以下是我的地址和补偿:
DWORD Pointer = 0x001E8AA0;
DWORD offset1 = 0x3F0;
DWORD offset2 = 0x62C;
DWORD offset3 = 0x4;
DWORD offset4 = 0x104;
DWORD offset5 = 0x68;
char moduleName[] = "Insaniquarium.exe";
欺骗引擎中指针的图片:
我尝试过很多事情,但都失败了,我知道这一点,因为在游
浏览 0提问于2019-01-04得票数 0
回答已采纳
看起来我在一行代码上得到了同样的2个错误。你能帮帮我吗?我做错了什么?
auto get_proc_base = [&](std::wstring moduleName) {
MODULEENTRY32 entry = { };
entry.dwSize = sizeof(MODULEENTRY32);
std::uintptr_t result = 0;
const auto snapShot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, r6_pid);
while (Module32Next(
浏览 8提问于2022-06-10得票数 -2
回答已采纳
我想检查某个进程中是否存在某个DLL,例如:在explorer.exe中是否存在user32.dll,我使用以下代码来获取进程PID:
DWORD GetProcId(char* ProcName)
{
PROCESSENTRY32 pe32;
HANDLE hSnapshot = NULL;
pe32.dwSize = sizeof( PROCESSENTRY32 );
hSnapshot = CreateToolhelp32Snapshot( TH32CS_SNAPPROCESS, 0 );
if( Process32First( hSnapshot, &p
浏览 1提问于2013-07-14得票数 0
1回答
使用指针访问临时地址
、、、
为了学习一些关于C++中内存编辑的知识,我正在尝试使用CounterStrike。我使用了一个偏移量转储程序来获取静态指针和偏移量,这些指针和偏移量将导致dw_LocalPlayer、m_fFlags和dw_ForceJump的临时地址。我没有使用任何像VAMemory.dll这样的内存编辑类,只使用了ReadProcessMemory。我发现当玩家在空中时,m_fFlags的值是"256“。当他在地上时,它是"257“。然而,一旦我获得了一个临时地址,我就无法读取这些值。代码如下:
// ConsoleApplication1.cpp : Definiert den Eins
浏览 0提问于2017-03-31得票数 0
2回答
使用DLL注入,获取进程的基地址就像使用
GetModuleHandleW(0);
因此,我试图在没有注入的情况下获取地址,但我似乎无法使其工作。我在谷歌上搜索了一些解决方案,并从stackoverflow中找到了其他解决方案,但它们似乎不起作用。这是我现在正在使用的。我有正确的头文件,它就可以编译了。它就是不起作用。
DWORD_PTR dwGetModuleBaseAddress(DWORD dwProcID, TCHAR *szModuleName)
{
DWORD_PTR dwModuleBaseAddress = 0;
HANDLE hSnapshot = Creat
浏览 5提问于2017-07-06得票数 0
我想做一个非常简单的黑客“进入枪”游戏。我试着为它获取BaseModuleAddress,因此进一步我可以获得一些指针并使用它们。但是,我的GetModuleBaseAddress()函数不能正常工作,因为我希望它能正常工作。注意:应用程序是64位。
很多次我都试着重新设计这个函数,但是我没有成功。
DWORD GetModuleBaseAddress(TCHAR* lpszModuleName, DWORD pID) { // Getting module base address
DWORD dwModuleBaseAddress = 0;
HANDLE h
浏览 0提问于2019-08-31得票数 0
回答已采纳
我在问自己,是否有更好/更短的方法从外部进程获得一个模块条目的名称。
这是我到目前为止掌握的代码:
MODULEENTRY32 GetModule(const char* ModuleName) {
HANDLE Module = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pid);
MODULEENTRY32 Entry;
Entry.dwSize = sizeof(Entry);
WCHAR *ModuleNameChar;
int Chars = MultiByteToWideChar(CP_ACP
浏览 0提问于2018-07-31得票数 4
2回答
C-运行时的内联asm修补
、、、、
我正在用C语言写一个程序,我使用内联asm。在内联汇编程序代码中,有一些我想在运行时修补它们的地址。
代码的快速示例如下所示:
void __declspec(naked) inline(void)
{
mov eax, 0xAABBCCDD
call 0xAABBCCDD
}
假设我想修改主C程序中的0xAABBCCDD值。我尝试做的是调用memcpy和函数的指针,以便使其可写,然后调用VirtualProtect将适当的值添加到代码中。
DWORD old;
VirtualProtect(inline, len, PAGE_EXECUTE_READWRITE, &a
浏览 0提问于2011-12-23得票数 1
回答已采纳
我在运行这个的时候遇到了一些麻烦:
public MODULEENTRY32 getModule(String ModuleName)
{
MODULEENTRY32 module32;
module32.dwSize = (uint) Marshal.SizeOf(typeof(MODULEENTRY32));
IntPtr hSnap = CreateToolhelp32Snapshot(SnapshotFlags.TH32CS_SNAPMODULE | SnapshotFlags.TH32CS_SNAPMODULE32, (
浏览 1提问于2018-12-31得票数 0
回答已采纳
1回答
通常,我可以使用以下代码写入进程:
WriteProcessMemory((int)processHandle, 0x01C0FE40, buffer, buffer.Length, ref bytesWritten);
但是现在我的地址看起来像这个"BlackOps.exe"+0208173C,它的偏移量也应该是18。我怎样才能写到它所指向的地址?这是一个指针吗?
编辑:目标是向目标地址写入一个浮点数。上面的指针指向游戏时间刻度变量,该变量可由使用程序的用户更改。
谢谢你的帮助!
浏览 3提问于2015-02-02得票数 0
是否有可能在windows中启动一个进程,其地址结构与之前打开的进程完全相同?
为了澄清这个问题的目的,我应该提到我使用作弊引擎()来欺骗一些游戏!它包括几次迭代,以找到一个参数(例如弹药)并冻结它。然而,每次我重新启动游戏时,由于游戏的内存结构发生变化,我需要再次进行耗时的迭代。所以,如果有一种方法可以像以前一样使用相同的内存结构来打开游戏,那么我就不需要进行迭代了。
浏览 2提问于2018-01-27得票数 0
回答已采纳
3回答
我想从应用程序本身获得一个使用DLL的列表。我的目标是比较列表和硬编码列表,看看是否注入了任何DLL。我在Google上找不到任何例子。
浏览 8提问于2014-01-17得票数 3
回答已采纳
2回答
我正在尝试扫描第三方应用程序的内存。我已经找到地址了,现在是0x0643FB78。问题是,我永远不能到达那里,因为LPMODULEENTRY32->modBaseAddr是0x00400000,而LPMODULEENTRY32->modBaseSize仅仅是0x006FF000,因此我可以为这个模块扫描的最大地址是0x00AFF000。
这是否意味着我寻找的地址确实存在于另一个进程/模块/线程/某物中?我很有信心,我的进程确实包含了地址。那么我该如何访问内存呢?谢谢。
浏览 0提问于2012-04-29得票数 5
回答已采纳
在c++中有警告我解决不了
我有VisualStudio2019,第一个错误是#include "pch.h“
和3个警告
-using未初始化内存:在processesSnapshot中
while (Process32Next(processesSnapshot, &processInfo))
`
-argument将“无符号__int64”转换为“无符号长”,可能会丢失数据
-argument从“无符号__int64”到“DWORD”的转换,可能会丢失数据
`
MODULEENTRY32 module = GetModule("ac_client.ex
浏览 1提问于2022-11-07得票数 -3
回答已采纳
1回答
我试着阅读一款名为“监狱架构师”的游戏的记忆,但我总是有这样的价值:“金钱:-858993460”我失去了2天,却没有找到任何解决方案。我希望你能帮助我。
指针信息:
BaseAddress:“监狱architect.exe"+00075140
Pointer1: 300
Pointer2: 88
Pointer3: 26c
Pointer4: 70
Pointer5: 328
int FindPointer(int offset, HANDLE pHandle, int baseaddr, int offsets[])
{
int Addr
浏览 2提问于2016-11-20得票数 0
目前我正在读“灰帽子Python”一书。它描述了如何在python中创建调试器。到目前为止,我的调试器能够启动进程并附加到它。当我试图从流程中检索模块句柄时,问题就会发生。根据OllyDbg,DLL存在于程序中,但GetModuleHandleA无法获得句柄。我从这本书中改进了一段代码,因此如果GetModuleHandleA无法检索句柄,该函数将尝试创建一个远程线程,并强制将该模块加载到进程中。但即便如此,GetModuleHandleA还是失败了(尽管其他一切都很好)。所以,也许有人可以快速浏览一下代码,并发现其中的问题?
def func_resolve(self,dll,functio
浏览 4提问于2015-12-30得票数 2
回答已采纳
我想要获得一个进程模块的基地址,这样我就可以开始在它的内存中搜索某些值了。我使用Module32First获取第一个模块,然后从MODULEENTRY32打印出baseaddr,但是没有显示任何内容。 我的目标是我编写的另一个过程,它只是打印出一些东西。我能够成功地获得它的句柄以及快照句柄。这两个进程都是32位的。我尝试打印出MODULEENTRY32的其他成员,如th32ProcessID和modBaseSize,它们都返回值。只有modBaseAddr为空。 我一直在看文档,一定是我的代码出了什么问题。下面是相关的代码片段: std::cout << "Modules
浏览 81提问于2019-02-03得票数 0
回答已采纳
2回答
我已经成功地将一个.dll注入到一个.exe中,并且需要通过多层指针访问一个值。
这是一个获得正确值的工作示例:
#include <Windows.h>
#include <iostream>
#include <vector>
#include <TlHelp32.h>
#include <tchar.h>
using namespace std;
DWORD dwGetModuleBaseAddress(TCHAR *lpszModuleName, DWORD pID)
{
DWORD dwBaseAddress =
浏览 0提问于2018-08-26得票数 0
回答已采纳
我希望这不是一个简单的问题,但是在Windows中,有可能以编程方式(C++)检查哪些DLL已经被其他并发运行的程序加载了吗?
我知道GetModuleHandle函数可以用来检测当前程序加载的DLL,但它不能跨程序边界工作。
有什么想法吗?
浏览 1提问于2011-08-11得票数 0
回答已采纳
2回答
我正在寻找一个方法/函数,我可以用它来获取"program.exe"+03262C08 -> B4895A0的基本地址。此地址来自欺骗引擎,并使用指针扫描器查找基址。在指针扫描器中,我可以按show module list,program.exe的地址从address 00400000 program.exe开始。指针扫描器被扫描到地址09c3000(我想在基本address+many偏移最终地址之后到达的地址)。这个地址是某些对象的基本地址,但我无法到达地址。我只能在00400000上获得exe文件的基本地址。我试图从指针03262C08中添加偏移量(以及其他部分),但
浏览 9提问于2017-10-19得票数 0
3回答
是否有任何现成的“可怜人的crontab”实现(每分钟调用一次php脚本)可以很容易地集成到Zend中?最好使用视图脚本仪表板,用于作业管理,由控制器填充。
*编辑:
我找到了一个,它看起来有点像我想要的东西。缺少的是一种保持自我维持的机制(不是依赖外部crontabbed或类似的机制),而是在实际的页面加载时执行。
在Zend中是否有合适的位置,我可以从?Bootstrap::__destruct()或类似的地方下载Bootstrap::__destruct()吗?以完成视图的呈现,并在任何预定任务发生之前推送到客户端?(因此,客户端不会受到任何可能安排的长时间运行的措施的影响。
(在没有访
浏览 4提问于2011-07-18得票数 1
回答已采纳
1回答
我想要卸载进程中的某个模块。
我使用这个函数:
bool UnInjectDll(const TCHAR* ptszDllFile, DWORD dwProcessId)
{
if (NULL == ptszDllFile || 0 == ::_tcslen(ptszDllFile))
{
return false;
}
HANDLE hModuleSnap = INVALID_HANDLE_VALUE;
HANDLE hProcess = NULL;
HANDLE
浏览 2提问于2014-11-15得票数 0
1回答
我试图在C++ 64位应用程序中获得模块大小,代码如下所示。
MODULEENTRY32 me32;
memset( &me32, 0x0, sizeof( MODULEENTRY32 ) );
DWORD base = (DWORD)me32.modBaseAddr;
DWORD moduleSize= (DWORD)me32.modBaseSize ;
我成功地测试了32位,但在64位上没有运气。从64位开始,我就认为DWORD可能不足以存储整个模块大小之类的值。
进一步阅读后,我发现uintptr_t更适合于如此高的值,但是由于me32.modBaseSize返回DWORD,
浏览 4提问于2013-09-14得票数 2
回答已采纳
2回答
我编写了这个函数来将DLL注入到正在运行的进程中:
DLL_Results CDLL_Loader::InjectDll()
{
DWORD ThreadTeminationStatus;
LPVOID VirtualMem;
HANDLE hProcess, hRemoteThread;
HMODULE hModule;
if (!isInit())
return NOT_INIT;
if (isInjected())
return DLL_ALREADY_HOOKED;
hProcess = Op
浏览 0提问于2011-12-04得票数 8
回答已采纳
2回答
我得到了以下代码:
import subprocess
from ctypes import *
#-Part where I get the PID and declare all variables-#
OpenProcess = windll.kernel32.OpenProcess
ReadProcessMemory = windll.kernel32.ReadProcessMemory
processHandle = OpenProcess(PROCESS_ALL_ACCESS, False, PID)
ReadProcessMemory(processHandle, add
浏览 16提问于2012-12-25得票数 4
回答已采纳
我想知道如何在Firefox扩展中检测操作系统版本,这是用Addon SDK制作的。我可以在我的main.js中检测到它吗?
你能让我知道吗?
浏览 2提问于2015-06-03得票数 1
我最近启动了一个新的c++ win32控制台项目。它基本上重写了内存中给定地址的值。
重点是,我希望它使用带偏移量的指针映射来重新计算它应该使用的地址。是作弊引擎中指针映射的图像。
正如我所说的,如果我只输入地址,我设法手动重写值(在本例中为1147),但我希望它是自动的!希望你能理解我的问题
祝您今天愉快。
浏览 0提问于2017-01-10得票数 1
我当时正在写一个项目,它允许我在一个过程中画线,但是我得到了两个错误:
E0167: argument of type "CHAR *" is incompatible with parameter of type "const wchar_t *"
C2664: 'int _wcsicmp(const wchar_t *,const wchar_t *)': cannot convert argument 1 from 'CHAR [260]' to 'const wchar_t *'
我已经将我的项目设置从U
浏览 3提问于2021-12-22得票数 0
Dim ThisModule As IntPtr
Dim Proc As Process() = Process.GetProcessesByName("Sol")
For i = 0 To Proc(0).Modules.Count - 1
If (Proc(0).Modules(i).ModuleName.ToString.Contains("UxTheme")) Then
ThisModule = Proc(0).Modules(i).BaseAddress
End If
浏览 0提问于2011-05-09得票数 1
回答已采纳
4回答
我在一个较低的级别上工作,用Python为我的项目编写一个小框架来创建测试夹具。在这里,我想要找出一个特定的变量是某个类的实例还是类本身,如果它是一个类,我想知道它是否是我的框架定义的某个类的子类。我该怎么做呢?
class MyBase(object):
pass
class A(MyBase):
a1 = 'Val1'
a2 = 'Val2'
class B(MyBase):
a1 = 'Val3'
a2 = A
我想知道属性a1和a2是类/类型的实例(a1在B中是字符串类型)还是类对象本身(即a2
浏览 3提问于2009-11-26得票数 3
回答已采纳
2回答
要从WINAPI返回一个大的结构"MODULEENTRY32“,我想使用一个指针,但是需要在函数内部的堆中分配内存,而不需要删除它。然后,当我不想再使用那个结构时,我知道我应该使用关键字delete来释放内存。
#include <iostream>
#include <cstring>
#include <Windows.h>
#include <TlHelp32.h>
MODULEENTRY32* GetModuleEntry(const char *module_name, int PID)
{
HANDLE module
浏览 0提问于2019-08-07得票数 2
回答已采纳
1回答
我在这里比较困惑,在试图研究答案时,我似乎找不到任何对我有意义的东西。我已经创建了一个有5个齿轮的不和谐机器人,在每个机器人中我import discord, os, and from discord.ext import commands in各种其他齿轮,我import其他模块,如random,视情况而定,但这是三个常见的模块。
问题是,在每个模块中,import discord都是灰色的(PyCharm集成开发环境),这表明它从未被使用过。尽管如此,我的机器人运行得很好。我似乎不能使用像wait_for()命令这样的东西,我猜是因为它在discord模块中?我没有正确地设置来使用它吗?
浏览 19提问于2019-07-14得票数 0
这是Backbone.js源代码的摘录(靠近顶部):
// Require Underscore, if we're on the server, and it's not already present.
var _ = root._;
if (!_ && (typeof require !== 'undefined')) _ = require('underscore')._;
在任何点都没有定义require。那是什么?
浏览 1提问于2011-09-17得票数 0
回答已采纳
我写了一个涉及OpenProcess、EnumProcessModules、GetModuleInformation和GetModuleBaseName的解决方案,但显然EnumProcessModules和GetModuleBaseName在Windows CE中不存在!还有其他选择吗?
浏览 1提问于2010-11-04得票数 3
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
实时音视频
对象存储
即时通信 IM活动推荐
腾讯云开发者
