GetModuleBaseAddress() 函數無法正常工作

Question

我想為“進入地牢”游戲制作一個非常簡單的技巧。 我嘗試為它獲取 BaseModuleAddress，因此我可以進一步獲取一些指針並使用它們。 但是我的 GetModuleBaseAddress() 函數沒有像我希望的那樣正常工作。 注意：該應用程序為 64 位。

很多次我都嘗試過重新設計該功能，但我並沒有成功。

DWORD GetModuleBaseAddress(TCHAR* lpszModuleName, DWORD pID) { // Getting module base address
        DWORD dwModuleBaseAddress = 0;
        HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pID);
        MODULEENTRY32 ModuleEntry32 = { 0 };
        ModuleEntry32.dwSize = sizeof(MODULEENTRY32);

        if (Module32First(hSnapshot, &ModuleEntry32))
        {
            do {
                if (_tcscmp(ModuleEntry32.szModule, lpszModuleName) == 0)
                {
                    dwModuleBaseAddress = (DWORD)ModuleEntry32.modBaseAddr;
                    break;
                }
            } while (Module32Next(hSnapshot, &ModuleEntry32));


        }
        CloseHandle(hSnapshot);
        return dwModuleBaseAddress;
    }

    int main() {    
        char moduleName[] = "mono.dll";
        HWND procHwnd = FindWindow(NULL, "Enter the Gungeon"); // Process stuff
        DWORD pid;
        GetWindowThreadProcessId(procHwnd, &pid);
        HANDLE procHandle = OpenProcess(PROCESS_ALL_ACCESS, NULL, pid);
        DWORD moduleAddress = GetModuleBaseAddress(_T(moduleName), pid);
        DWORD b_moduleAddress;
        ReadProcessMemory(procHandle, LPCVOID(moduleAddress), &b_moduleAddress, sizeof(b_moduleAddress), NULL); // Reading from module base address
        std::cout << "Process id - " << pid << "\n" << " \n"; // Printing them all
        std::cout << "ModuleBaseAddress - " << moduleAddress << "\n" << " \n";
        std::cout << "ModuleBaseAddress Address - " << b_moduleAddress << "\n" << " \n";

        std::cin.get();
    }

我希望 GetModuleBaseAddress 工作並給我正確的基本模塊地址。

Answer 1

問題的根源在於您使用了錯誤的類型，這就是為什么您需要將其DWORD轉換為DWORD （4 個字節）的原因，正確的類型（ BYTE* ）通常為 8 個字節。 使用正確的類型，您可以刪除演員表：

BYTE* GetModuleBaseAddress(TCHAR* lpszModuleName, DWORD pID) {
    BYTE* dwModuleBaseAddress = nullptr;
    ...
            dwModuleBaseAddress = ModuleEntry32.modBaseAddr;

另一個錯誤是在調用ReadProcessMemory 。 您也需要正確的類型：

BYTE* moduleAddress = GetModuleBaseAddress(_T(moduleName), pid);
BYTE* b_moduleAddress;
ReadProcessMemory(procHandle, moduleAddress, &b_moduleAddress, sizeof(b_moduleAddress), NULL);

您還應該向所有 WinAPI 調用添加錯誤檢查，以准確找出發生故障的地方，以防萬一。

Answer 2

您使用 DWORD 來表示只有 4 個字節的地址，在 x64 應用程序上，地址需要為 8 個字節。

您的問題可以通過使用 uintptr_t 或其他定義/typedef 來解決，它根據您正在構建的體系結構解析為正確的指針大小。

然后，如果您的目標是 x64 進程，則為 x64 構建。 如果您的目標是 x86，請在 x86 中構建您的應用程序，它將始終有效。

這是我推薦的包含此功能的功能

#include <windows.h>
#include <TlHelp32.h>

uintptr_t GetModuleBaseAddress(DWORD procId, const wchar_t* modName)
{
    uintptr_t modBaseAddr = 0;
    HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32, procId);
    if (hSnap != INVALID_HANDLE_VALUE)
    {
        MODULEENTRY32 modEntry;
        modEntry.dwSize = sizeof(modEntry);
        if (Module32First(hSnap, &modEntry))
        {
            do
            {
                if (!_wcsicmp(modEntry.szModule, modName))
                {
                    modBaseAddr = (uintptr_t)modEntry.modBaseAddr;
                    break;
                }
            } while (Module32Next(hSnap, &modEntry));
        }
    }
    CloseHandle(hSnap);
    return modBaseAddr;
}