问如何在内部获取C++中进程的基本地址？
EN

Stack Overflow用户

提问于 2016-10-14 17:10:49

回答 2查看 7.5K关注 0票数 2

我知道我想要挂的函数是"ac_client.exe“+63 to。如何找出正在运行的可执行文件的基址？

回答已采纳

发布于 2016-10-14 17:16:27

使用GetModuleHandler。传入NULL，如下所示：

GetModuleHandler(NULL);

它将返回当前运行的模块( .exe)的句柄，这实际上是它的基本地址。

如果您想知道不同(已加载)模块的基址，如DLL，则只需传递其名称即可。

票数 9

发布于 2020-05-12 11:47:22

最快速的解决方案，尤其是游戏黑客，在那里GetModuleHandle可能会上钩。

const auto peb = reinterpret_cast<PPEB>(__readfsdword(0x30));
const auto base = peb->Reserved3[1];

票数 4

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/40048571

复制

相似问题

问如何在内部获取C++中进程的基本地址？EN