1回答
我正在尝试从目标程序中获取全局变量的地址。我可以使用PsGetProcessSectionBaseAddress获得目标程序的基地址。目标程序代码: ...我如何获得myObject的偏移量(我不能计算如何使用offsetof,因为它需要变量的类型在其中)
浏览 58提问于2019-10-29得票数 0
如何使用进程模块的基本地址和偏移量读取内存?我使用以下内容获取了所需模块的基本地址: ProcessModule}之后,我将第一个偏移量添加到基本地址:
IntPtr firstPointer = IntPt
浏览 8提问于2017-05-19得票数 1
回答已采纳
1回答
使用函数+偏移量获取模块名称
、、、、
我正在尝试弄清楚如何获得模块的函数+线程的偏移量。类似于Process Explorer在其线程显示中的工作方式。示例...我可以毫无问题地获取起始地址,也可以将起始地址解析为模块。我可以让起始地址显示"ntdll.dll“加上偏移量(startaddress - baseaddress),但不能显示函数。所以我的看起来像这样..
nt
浏览 0提问于2012-03-11得票数 2
1回答
好了,这是一个很奇怪的问题。我需要在vb.net (而不是我的应用程序)中获取进程的基地址。为了深入研究另一个进程的内存(在将其编码到vb.net之前探索我需要的值),我使用了作弊引擎。作弊引擎给了我一个这样的地址: Client.exe + 00BBD310 这里的问题是,每当我重新运行程序时,Client.exe地址都会更改。我已经在我的代码中声明了这个过程,
浏览 34提问于2019-02-26得票数 0
1回答
我试图用纸牌来改变地址的值,因为它提供了时间。sstream << std::hex << reinterpret_cast<unsigned int>(hModule);
str =
浏览 1提问于2013-10-04得票数 1
回答已采纳
2回答
我想要得到当前的游戏时间,并且我已经使用Cheat引擎找到了它的静态基地址和偏移量:偏移: 14//Offsets= (DWORD*)GetModuleHandle(NULL);
DWORD *BaseTimeAddress = (DWORD*)(BaseAddress + BASETIME);{
浏览 4提问于2015-04-30得票数 5
回答已采纳
所以我用作弊引擎找出了我在TeamSpeak 3中ping的一个静态地址。地址是" Qt5Gui.dll "+005F2E58,因此模块Qt5Gui.dll+偏移量0x005F2E58想要的地址是: 16CE3AB92E405495
浏览 65提问于2019-08-02得票数 0
回答已采纳
我已经使用下面的代码从指针和偏移量读取内存地址,但是,现在我再次使用它,不知道我上次是如何使它工作的,我收到错误"value of type‘1-维数array of Byte’cannot be convertedto integer“,突出显示ReadProcessMemory调用中的BytesAtAddress变量。Public Shared Function ReadPointerFromMemory(ByVal BaseAd
浏览 1提问于2012-06-06得票数 0
我需要从具有给定进程名/id、指针和偏移量的另一个进程的内存中读取值,并将其实时输出给用户,我已经找到了并成功地实现了从进程内存的给定地址读取和转换浮点值的逻辑,但是由于每次重新加入游戏时地址都在变化,我使用欺骗引擎找到了指针和进程偏移量:根据我所理解的阅读理论,需要使用以下算法来计算最终地址:
<em
浏览 5提问于2022-04-02得票数 3
回答已采纳
我正在构建一个Silverlight应用程序,它可以轻松地部署到不同的网站,并且从应用程序内部,我需要访问Silverlight托管的域/主机。然而,当我在OOB模式下调用相同的代码时,我得到了一个异常,这与不在浏览器中运行的SL一样是非常正常的。但从逻辑上讲,SL应用程序是从某个地方安装的,我需要访问那个“源”URL (或者至少在这个项目中,原始主机对我来说已经足够了)。简单地说,如果应用程序是从安装的,我如何在浏览器耗尽的情况下以编程方式
浏览 1提问于2011-06-23得票数 7
回答已采纳
1回答
我正在尝试使用VAMemory库读取浮点数,并且我有要从CE添加到指针中的基本偏移量和偏移量,并且我知道它们正确地引用了值(在CE中相应地更改了值)
我已经尝试过“取消引用”每次迭代中的指针的多个实现,因为必须一个接一个地添加偏移量,我不确定我是否正确地获得了基本地址,是否应该
浏览 4提问于2019-08-11得票数 1
1回答
#include<stdio.h>int main()int virtualAddress, pageNo, frameNo, baseAddress, offset%d\n", checkValue);
printf("\n");}
我正试图将虚拟地址映射到物理地址我有一个大小为65,536字节的<
浏览 1提问于2014-03-09得票数 2
回答已采纳
--为进程提取的基本地址--似乎错了。如果我将结束地址硬编码到ReadMemory中,我就得到了想要的值(所以我知道我有正确的进程和所有的东西)。这可能与我在64位窗口上的事实有关吗?游戏是32位(安装在“程序文件(x86)”文件夹)。= myProcess.MainModule.BaseAddress;
Console.WriteLine("Base Address: " + baseAddress</em
浏览 2提问于2013-11-07得票数 3
回答已采纳
3回答
如何获取进程的起始/基址?ctypes.windll.kernel32.OpenProcess(PROCESS_ALL_ACCESS,False,PID)
我想要计算一个内存地址,为此,我需要solitaire.exe的基地址。这是我的意思的图片:
浏览 1提问于2012-10-24得票数 11
;
printf("reg1 = %i\n", *reg1);而不是“硬编码”的地址,我希望地址放在一起从一个基本地址和偏移量。使用一些预处理语句,我希望有一些定义。开始更新 *((vola
浏览 6提问于2010-10-20得票数 2
1回答
我发现了一个类似的,答案是:
Process GameProcess = Process.GetProcessesByName("League Of Legends").FirstOrDefault();,添加第一个偏移量,读取值,添加n
浏览 6提问于2017-01-01得票数 1
回答已采纳
因此,我试图使用这个内置的UART函数(来自Xilinix的Vitis SDK )来确定UART上是否存在可读取的有效字节。如果有一个字节要读取,我创建这个函数返回1,如果没有,则返回0。我正在经历的奇怪行为是,当我使用调试器执行代码时,我调用UartHasMessage()来检查是否有要读取的字节,并返回false,但在下一行中,我调用一个函数来读取UART上的一个字节,该函数包含我在主机上发送的正确字节
浏览 20提问于2022-06-08得票数 0
我正在尝试实现已知的方法“动态分叉的Win32 EXE",这是众所周知的RunPE。我的问题是,我无法得到“基本地址”的正确结果,正如它在第三点中提到的那样DWORD* peb;...snip..., contx.Eax);基本地址是: 0x7FFD4020
入口点是: 0x0
浏览 5提问于2012-10-09得票数 3
回答已采纳
1回答
我试图使用.dll +偏移量的基地址从内存地址中提取值。
import pymembaseAddress = pymem.process.module_from_name(pm.process_handle, "
浏览 4提问于2021-10-12得票数 0
回答已采纳
1回答
我使用gdb和libbfd从elf文件中检索全局变量信息并显示出来。我可以从libbfd获取以下数据:全局变量名称、地址和大小。我使用gdb和gdb\MI (ptype,whatis,-var-create & -var-list- children )检索变量的类型及其子对象。
如何从所有子代的父代获取地址\大小\偏移量</em
浏览 0提问于2010-08-23得票数 2
回答已采纳
扫码
添加站长 进交流群
领取专属 10元无门槛券
手把手带您无忧上云
相关资讯
热门标签
云服务器
ICP备案
对象存储
腾讯会议
云直播活动推荐
腾讯云开发者
