c++ - GetModuleBaseAddress() 函数无法正常工作

Question

我想为“Enter The Gungeon”游戏做一个非常简单的 hack。我尝试为其获取 BaseModuleAddress，因此我可以进一步获取一些指示并使用它们。但是我的 GetModuleBaseAddress() 函数没有像我希望的那样正常工作。 注意:该应用是 64 位的。

很多次我尝试重新设计函数，但都没有成功。

DWORD GetModuleBaseAddress(TCHAR* lpszModuleName, DWORD pID) { // Getting module base address
        DWORD dwModuleBaseAddress = 0;
        HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, pID);
        MODULEENTRY32 ModuleEntry32 = { 0 };
        ModuleEntry32.dwSize = sizeof(MODULEENTRY32);

        if (Module32First(hSnapshot, &ModuleEntry32))
        {
            do {
                if (_tcscmp(ModuleEntry32.szModule, lpszModuleName) == 0)
                {
                    dwModuleBaseAddress = (DWORD)ModuleEntry32.modBaseAddr;
                    break;
                }
            } while (Module32Next(hSnapshot, &ModuleEntry32));


        }
        CloseHandle(hSnapshot);
        return dwModuleBaseAddress;
    }

    int main() {    
        char moduleName[] = "mono.dll";
        HWND procHwnd = FindWindow(NULL, "Enter the Gungeon"); // Process stuff
        DWORD pid;
        GetWindowThreadProcessId(procHwnd, &pid);
        HANDLE procHandle = OpenProcess(PROCESS_ALL_ACCESS, NULL, pid);
        DWORD moduleAddress = GetModuleBaseAddress(_T(moduleName), pid);
        DWORD b_moduleAddress;
        ReadProcessMemory(procHandle, LPCVOID(moduleAddress), &b_moduleAddress, sizeof(b_moduleAddress), NULL); // Reading from module base address
        std::cout << "Process id - " << pid << "\n" << " \n"; // Printing them all
        std::cout << "ModuleBaseAddress - " << moduleAddress << "\n" << " \n";
        std::cout << "ModuleBaseAddress Address - " << b_moduleAddress << "\n" << " \n";

        std::cin.get();
    }

我希望 GetModuleBaseAddress 工作并给我正确的基本模块地址。

Answer 1

您正在使用 DWORD 来表示只有 4 个字节的地址，在 x64 应用程序上地址需要为 8 个字节。

您的问题可以通过使用 uintptr_t 或其他 define/typedef 来解决，它根据您正在构建的架构解析为正确的指针大小。

然后，如果您的目标是 x64 进程，则为 x64 构建。如果您的目标是 x86，请在 x86 中构建您的应用程序，它将始终有效。

这是我推荐的包含此功能的功能

#include <windows.h>
#include <TlHelp32.h>

uintptr_t GetModuleBaseAddress(DWORD procId, const wchar_t* modName)
{
    uintptr_t modBaseAddr = 0;
    HANDLE hSnap = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE | TH32CS_SNAPMODULE32, procId);
    if (hSnap != INVALID_HANDLE_VALUE)
    {
        MODULEENTRY32 modEntry;
        modEntry.dwSize = sizeof(modEntry);
        if (Module32First(hSnap, &modEntry))
        {
            do
            {
                if (!_wcsicmp(modEntry.szModule, modName))
                {
                    modBaseAddr = (uintptr_t)modEntry.modBaseAddr;
                    break;
                }
            } while (Module32Next(hSnap, &modEntry));
        }
    }
    CloseHandle(hSnap);
    return modBaseAddr;
}