[英]ReadProcessMemory() returns 0 for static addresses
我试图做的是读取一个静态地址,该地址指向具有某种价值的动态地址。 但是,如果我尝试读取静态地址,则它总是返回0。唯一的读取方法是在作弊引擎中将调试器附加到动态地址。 但是我只从动态地址读取就没有问题。
DWORD address = 0x74EA46D8;
int value = 0;
int new_address = 0;
DWORD pid;
HWND hwnd;
hwnd = FindWindow(NULL,L"HackMe.exe");
if(!hwnd) {
cout <<"Window not found!\n";
cin.get();
} else {
GetWindowThreadProcessId(hwnd,&pid);
HANDLE phandle = OpenProcess(PROCESS_VM_READ,0,pid);
if(!phandle) {
cout <<"Could not get handle!\n";
cin.get();
} else {
while(1) {
ReadProcessMemory(phandle,(void*)address,&new_address,sizeof(new_address),0);
cout << new_address << "\n"; //Always print 0
//int new_address = 0x2ECA40B0; //This works if I uncomment this
ReadProcessMemory(phandle,(void*)new_address,&value,sizeof(value),0);
我什至尝试获取调试特权,但这没做任何事情。 我不知道问题出在哪里,因为我对C ++很陌生。 任何帮助表示赞赏。
谢谢。
编辑
GetLastError()首先返回0,然后返回299
编辑2
BOOL x = ReadProcessMemory(phandle,(void*)address,&new_address,sizeof(new_address),0);
cout << x << " " << GetLastError() << "\n";
退货
1 0
1 299
1 299
1 299
等等
编辑3字节读取为4。
编辑4
只是为了澄清。
使用ReadProcessMemory()从0x74EA46D8直接读取将返回0。
如果我打开作弊引擎并将地址0x74EA46D8添加到地址列表中。 然后右键单击它,然后按“查找对该地址的访问权限”,即可突然读取它。 启用SeDebugPrivelege不会执行任何操作。
动态地址可以正常读取,而无需调试privelege(只要我手动为其输入地址或作弊引擎对地址进行调试,以便可以读取静态地址)
它的结构是这样的:
静态地址指向我尝试读取的地址,除非见上文,否则返回0作为“新地址”。
动态地址,其中包含我尝试读取的值。 如果我手动定义动态地址,这看起来很好。 但是,如果我不这样做,则因为new_address为0,否则它将失败,除非见上文。
编辑5
最终我发现了问题,以前的地址是错误的。 该地址是作弊引擎的一部分,实际地址为0x013CD878,偏移量为0x4B0。 这就是为什么除非我对其进行调试,否则它不起作用的原因。
但我希望其他人能从我的错误中学到东西:P
您不是从其他地址阅读吗? address != new_address
。 (void*)address
是您开始读取的地址。
声明:本站的技术帖子网页,遵循CC BY-SA 4.0协议,如果您需要转载,请注明本站网址或者原文地址。任何问题请咨询:yoyou2525@163.com.