C#读取过程存储器返回错误的值
问题描述 投票:1回答:1
我正在尝试从具有多个指针/偏移量的进程内存中读取一些值在我的控制台.Net App上,但是我得到了错误的后3个值,我不知道自己在做错什么,我一直在检查代码并尝试使用数小时的其他方式,但结果仍然相同。
我正在从64位进程中读取这些值
同时是我的应用和作弊引擎的预览(作弊引擎包含正确的值)。
这是我的阅读这些指针的代码:
Memory.OpenProcess(Data.Core.ProcessID);
Data.Core.GameBase = (uint)Memory.BaseAddress("Game.dll");
uint Num0 = Memory.ReadInt((int)Data.Core.GameBase +
(int)Data.Core.Offsets.Animation);
uint Num1 = Memory.ReadInt((int)Num0 + (int)Data.Core.Offsets.P1);
uint Num2 = Memory.ReadInt((int)Num1 + (int)Data.Core.Offsets.P2);
uint Num3 = Memory.ReadInt((int)Num2 + (int)Data.Core.Offsets.P3);
uint Num4 = Memory.ReadInt((int)Num3 + (int)Data.Core.Offsets.P4);
uint Num5 = Memory.ReadInt((int)Num4 + (int)Data.Core.Offsets.P5);
ReadInt函数:
public uint ReadInt(int iMemoryAddress)
{
byte[] bBuffer = new byte[4];
IntPtr lpNumberOfBytesRead;
if (Mapi.ReadProcessMemory(this._hReadProcess, (IntPtr) iMemoryAddress,
bBuffer, 4U, out lpNumberOfBytesRead) == 0)
return 0;
return BitConverter.ToUInt32(bBuffer, 0);
}
也:
public uint ReadInt(int Address)
{
OpenProcessMemory();
int BytesRead = 0;
byte[] Data = new byte[4];
ReadProcessMemory((int)PHandle, Address, Data, 4, ref BytesRead);
CloseProcessMemory();
return BitConverter.ToUInt32(Data, 0);
}
偏移枚举:
public enum Offsets : uint
{
Animation = 0x1494198,
P1 = 0x68,
P2 = 0x70,
P3 = 0x28,
P4 = 0x378,
P5 = 0x522,
}
win api:
[DllImport("kernel32.dll")]
public static extern int ReadProcessMemory(IntPtr hProcess, IntPtr
lpBaseAddress, [In, Out] byte[] bBuffer, uint size, out IntPtr
lpNumberOfBytesRead);
我已经尝试使用IntPtr / uint / int / Int32为每个Pointer + Offset添加指针和偏移量,但最后仍然是相同的怪异值。我想我显然不能做的更多。.
1个回答
0
投票
投票
如果目标进程是x64,则还需要针对x64进行编译,并且应将IntPtr用于所有指针,偏移量和地址,以确保它们是正确的长度以接受64位地址。
对于行走指针链,您应该使用此函数,该函数取消引用每个指针,然后为您添加偏移量。
public static IntPtr FindDMAAddy(IntPtr hProc, IntPtr ptr, int[] offsets)
{
var buffer = new byte[IntPtr.Size];
foreach (int i in offsets)
{
ReadProcessMemory(hProc, ptr, buffer, buffer.Length, out var read);
ptr = (IntPtr.Size == 4)
? IntPtr.Add(new IntPtr(BitConverter.ToInt32(buffer, 0)), i)
: ptr = IntPtr.Add(new IntPtr(BitConverter.ToInt64(buffer, 0)), i);
}
return ptr;
}
var ammoAddr = FindDMAAddy(hProc, (IntPtr)(modBase + 0x10f4f4), new int[] { 0x374, 0x14, 0 });
最新问题
- 如何以不同的返回值多次运行一个函数?
- 如何从服务器在设备上播放视频?
- 当我在 IntelliJ 中运行 Spring Boot Web 应用程序时,出现错误执行 DDL“创建表”
- 如何在类中的静态方法中向表示 self 的变量添加类型提示
- 将列表与自身组合时如何定义新值并按这些值排序?
- 如何制作一个触发器,在插入新值时更新计数器
- pytest 将夹具应用到特定标记
- django.db.utils.ProgrammingError:关系“bot_trade”不存在
- 页眉和页脚未占据全宽
- Docker 未在 Windows 标准用户中运行,抛出错误。如何解决问题
- keda 缩放对象的 Flux 权限问题
- LinkedIn OAuth 集成问题
- 在 ng-div 中的两个变量内添加空格
- 在过滤查询集上使用 Django 窗口函数
- 计算循环中迭代次数的公式说明
- 如何使用 hibernate 6 和 Spring Boot 3 / spring 6 设置事务管理?
- 在 Visual Studio 调试中自动转储局部变量值
- 在C++中使用Openssl加密并在Nodejs中使用CryptoJs解密
- DriveApp.removeFile 的真正目的是什么?
- 激活超级用户后Odoo服务器KeyError
© www.soinside.com 2019 - 2024. All rights reserved.