vc++教程之win7下基址定位处理

最新推荐文章于 2024-05-30 19:35:23 发布
最新推荐文章于 2024-05-30 19:35:23 发布
阅读量3.4k 收藏 1
点赞数
分类专栏: vc/vc++
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/nnsword/article/details/35276377
版权
本文介绍了在Windows 7环境下,由于Call基址可能变化,如何通过模块基址和偏移量来动态定位并调用VC++程序中的特定方法。作者分析了加血和减血两个方法的基址,并提供了计算基址偏移和动态调用的方法,给出了实例代码片段。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

作者:无名  邮箱:coolmoonf($#)163.com  博客:http://blog.youkuaiyun.com/nnsword

处理目标程序如下:


里面有二个方法,一个加血,一个是减血。由于系统是win7,寻到的Call基址,会改变,所以不能通过固定基址来远程调用这二个方法。所以我们只能变通了。

首先我们知道,编译后程序相对于模块基址的偏移量是不变的,所以我们可以按这个思路来处理。

首先分析寻找二个方法的基址(怎么分析,在这不多说明),如下:

加方法基址:012F35B0

减方法基址:012F36A0

当前模块基址:012e0000

根据刚才思路我们计算出二个方法的偏移,如下:

计算公式:基址偏移=基址-模块基址

加方法基址:135b0

减方法基址:136a0

根据思路我们调用时的正确基址计算公式应该如下:

基址=模块基址+基址偏移


下面是实例代码片段:


                

        

    

  


        

            

                    
                      最低0.47元/天 解锁文章
                        
                    
            

        


    


                



	

		

			

				
					
C++实现获取模块在进程中地址

				
			

			

				

					06-04
				

			

		

		

			
				
C++实现获取模块在进程中地址C++实现获取模块在进程中地址C++实现获取模块在进程中地址C++实现获取模块在进程中地址C++实现获取模块在进程中地址C++实现获取模块在进程中地址

			
		

	



                

            
              



	

		

			

				
					
c++ 获取进程加载的模块列表,基地址,大小

				
			

			

				

					全粘工程师
				

				

					10-20
					
					3644
					
				

			

		

		

			
				
Toolhelp.h


#pragma once
// 尝试 将 delphi 翻译成 c++
#include<Windows.h>
#include<Tlhelp32.h>

class TToolhelp
{
public:
	TToolhelp(DWORD dwFlags = 0, DWORD dwProcessID = 0);
	~TToolhelp();

	BOOL CreateSnapshot(DWORD dwFlags, DWORD dwProcessID = .

			
		

	



              


  
              

                


	

		

			

				
					
C++ 获取某进程中某模块的入口地址(也是 PE文件头 地址)

				
			

			

				

					LYSM
				

				

					08-02
					
					5559
					
				

			

		

		

			
				
HMODULE GetProcessModuleHandle(DWORD pid, CONST TCHAR* moduleName){	// 根据 PID 、模块名(需要写后缀,如:".dll"),获取模块入口地址。
    MODULEENTRY32 moduleEntry;
    HANDLE handle = NULL;
    handle = ::CreateToolhelp32Sna...

			
		

	





	

		

			

				
					
C++ 找到进程中所加载的某一模块的基地址

				
			

			

				

					白话机器学习
				

				

					05-06
					
					3163
					
				

			

		

		

			
				
MEMORY_BASIC_INFORMATION
typedef struct _MEMORY_BASIC_INFORMATION {  
 PVOID BaseAddress; 
  PVOID AllocationBase;  
 DWORD AllocationProtect;   
DWORD RegionSize; 
  DWORD State;   
DWORD Prot

			
		

	



		

			
		



	

		

			

				
					
用vc开发动态链接库

				
			

			

				

					05-09
				

			

		

		

			
				
本资料主要探讨如何用VC++来创建和使用DLL,特别是Win32动态连接库基址重置技术。  1. DLL基础  - DLL的本质:DLL是一类可执行文件,包含可供其他程序调用的函数和数据。它们不直接运行,而是由加载它的应用程序调用...

			
		

	





	

		

			

				
					
软件加密技术内幕

				
			

			

				

					03-19
				

			

		

		

			
				
 1.2.11 基址定位(Base Relocations)  1.2.12 调试目录(DebugDirectory)  1.2.13 NET头部  1.2.14 TLS初始化  1.2.15 程序异常数据   第2章 PE分析工具编写 2.1 文件格式检查 2.2 FileHeader和OptionalHeader...

			
		

	





	

		

			

				
					
visual c++ vc 内存修改器 动态修改内存 修改其它进程的内存值,写游戏修改器用.zip

				
			

			

				

					04-05
				

			

		

		

			
				
7. **API和Win32编程**:使用VC++编写内存修改器需要熟悉Win32 API,特别是那些与进程和内存操作相关的函数,如CreateToolhelp32Snapshot、Process32First/Next、OpenProcess、ReadProcessMemory、...

			
		

	





	

		

			

				
					
软件加密技术内幕 chm

				
			

			

				

					10-04
				

			

		

		

			
				
 1.2.11 基址定位(Base Relocations)   1.2.12 调试目录(DebugDirectory)   1.2.13 NET头部   1.2.14 TLS初始化   1.2.15 程序异常数据     第2章 PE分析工具编写  2.1 文件格式检查  2.2 FileHeader和...

			
		

	





	

		

			

				
					
C++中找到进程中所加载的某一模块的基地址

				
			

			

				

					qq_35320456的博客
				

				

					02-27
					
					2066
					
				

			

		

		

			
				
C++中找到进程中所加载的某一模块的基地址

			
		

	





	

		

			

				
					
获取模块.dll文件 基址+偏移的 助手6.0

				
			

			

				

					08-10
				

			

		

		

			
				
获取模块.dll文件 基址+偏移的 助手6.0 例如:CE或者MD[+0053618]=“00653618”

			
		

	





	

		

			

				
					
使用 C++ 在当前进程中获取指定模块的基址

					
最新发布

				
			

			

				

					qq_62989250的博客
				

				

					05-30
					
					1077
					
				

			

		

		

			
				
使用 C++ 在当前进程中获取指定模块的基址

			
		

	





	

		

			

				
					
c++跨进程获取模块基地址_虚拟化(5):地址翻译

				
			

			

				

					weixin_35688303的博客
				

				

					01-16
					
					895
					
				

			

		

		

			
				
首先先回顾了下cpu的LDE模式的思路,主要就是在大多数时间让程序直接在硬件上运行,但是在一些关键功能上,比如硬件访问,进程调度上能够让os得到控制,从而实现了高效运行的同时也能保证对系统的控制。这一章要说的内存控制也是一样的思路,我们需要一些基本的硬件的支持,在这之上让os能够高效的实现vm.并且我们实现的vm也是需要有很好的扩展性,因为对程序来说,内存的变化是非常频繁的。为了实现vm,我们会使...

			
		

	





	

		

			

				
					
关于程序基址改变问题

				
			

			

				

					huobengle
				

				

					08-13
					
					849
					
				

			

		

		

			
				
windows vista开始有动态基地址的功能,只要pe头Dll Characteristics有0x40每次加载时基地址都不一样
自己的程序:
要想基址固定,在链接器中去掉/DYNAMICBASE加上/FIXED
#pragma comment(linker,"/BASE:0x500000"),然后属性--链接器--高级--随机基址 禁用

别人的程序:
去掉IMAGE_OPTIO...

			
		

	





	

		

			

				
					
c语言基址是八进制,【基址】【十六进制】【加减法】【教程】(转自八门神器吧)...

				
			

			

				

					weixin_39573136的博客
				

				

					05-18
					
					752
					
				

			

		

		

			
				
该楼层疑似违规已被系统折叠隐藏此楼查看此楼【基址】【十六进制】【加减法】【教程】【方便友友学习】【八门神器】 或 【烧饼修改器】 将会运用到十六进制加减法。【基址】由8位数数字与字母混合组成。例如:0115f0c8.【基址+6】指的是0115f0c8这个地址用【十六进制加法】加6=0115f0ce.【十六进制】【字母相对应的数字】:A=10 B=11 C=12 D=13 E=14 F=15【十六...

			
		

	





	

		

			

				
					
获取模块句柄/基址

				
			

			

				

					ko999123的博客
				

				

					11-12
					
					9467
					
				

			

		

		

			
				
#include 



HMODULE h = GetModuleHandle(NULL);// 传入对应模块名,NULL表示取当前模块


PS:可在属性->链接->高级->基址:修改基址

			
		

	





	

		

			

				
					
Windows模块加载基址与地址计算

				
			

			

				

					lujun-cc的专栏
				

				

					05-23
					
					3937
					
				

			

		

		

			
				
<!--
@font-face
	{font-family:宋体}
@font-face
	{font-family:"@宋体"}
p.MsoNormal, li.MsoNormal, div.MsoNormal
	{margin:0cm;
	margin-bottom:.0001pt;
	text-align:justify;
	text-justify:inter-ideog

			
		

	





	

		

			

				
					
植物大战僵尸搜索太阳基址完整教程

				
			

			

				

					
				

			

		

		

			
				
教程主要面向对游戏修改感兴趣的初学者,目的是教会玩家如何通过搜索植物大战僵尸游戏中的“太阳基址”来制作游戏修改器,即通常所说的“挂”。太阳基址是指游戏中存储植物产生能量单位——太阳的内存地址。掌握了...

			
		

	



              




          




        



    





    



      

      

        
      

      





	

		评论	
	

	
	




  

    

      添加红包
      
    

    

      

        
        

          
          
        

        
请填写红包祝福语或标题

      

      

        
        

          
          
        

        
红包个数最小为10个

      

      

        
        

          
          
        

        
红包金额最低5元

      

      

        
        

          当前余额3.43前往充值 >
        

      

      

        

          需支付:10.00

        
        
      

    

  





  

    
    
  

  

    
    
  








  

    

      

        

          

            
            
成就一亿技术人!

          

          

        

        

          

          

            领取后你会自动成为博主和红包主的粉丝
            规则
          

        

      

      

        

          

            
              
            
            

              
hope_wisdom
 发出的红包
            

          

        

        

          

          

          

        

      

    

    

  



      
      

      
实付

      
使用余额支付

      

        

          

            
            点击重新获取
          

        

        
扫码支付

      

      

        
          
            
          
          
        
      

      

        
        钱包余额
          0
          

            
            

              

                
抵扣说明:

                
 1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
 2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

              

            

          

      

      余额充值