找到了游戏的基地址，可在偏移的时候却读不出来

btjily · 发表于 2011-3-24 10:23:36

摸素了很长时间今天终于看了一个武林找基址的视频，也学会了。
兴冲冲的上游戏，一番折腾后找到了地址。可是读不出来。
过来人拉我一把，感谢你半辈子。

试了很多种办法了。实在得喊人救命了。

# TCHAR szNaGame1[] = TEXT("游戏未启动");
# TCHAR szNaGame2[] = TEXT("游戏已启动");
# TCHAR szText[20];
# UINT pGameI = 0x9889B8;
# UINT *pGame = (UINT *)(((pGameI+0x1c)+0x24)+0x260);
# HWND hwnd2;
# DWORD dword,dowrd2;
# HANDLE handle;
#
# hwnd2 = FindWindow(NULL,TEXT("Element Client"));
# GetWindowThreadProcessId(hwnd2,&dword);
# handle = OpenProcess(PROCESS_ALL_ACCESS,0,dword);
# ReadProcessMemory(handle,pGame,&iPeGame,4,&dword2);
#
# if (hwnd2)
# {
# TextOut(hdc,20,35,szNaGame2,lstrlen(szNaGame2));
# }
# else
# {
# TextOut(hdc,20,35,szNaGame1,lstrlen(szNaGame1));
# }
#
# TextOut(hdc,20,60,szText,wsprintf(szText,TEXT("人物血量:%i"),iPeGame));

复制代码

pinkx · 发表于 2011-3-24 10:23:53

ReadProcessMemory(handle,pGame,&iPeGame,4,&dword2); /读内存的API最后一个参数你没有给值一般用默认值0的, 而你给了只是一个变量
楼主大部分是用指针来操作的
如果不熟练的情况最好不用哈
要不出了错也找不到原因的起头的
要是我的做法肯定会照着一天一天的写法去写一次能否读出来了
再慢慢解决算法的问题

gggxxx · 发表于 2011-3-24 10:24:19

还有你判断下handle 这个
是否拿到了句柄
一步步检测下
我有次不小心把PROCESS_ALL_ACCESS
声明常量的时候少写了个 F
最后一步步检测是没找到句柄

btjily · 发表于 2011-3-24 10:26:04

看起来就是这句有问题
UINT *pGame = (UINT *)((((pGameI)+0x1c)+0x24)+0x260);

我按你的方法把每步都加了判断
把代码修改成这样

1. hwnd2 = FindWindow(NULL,TEXT("Element Client"));
2. if (!GetWindowThreadProcessId(hwnd2,&dword))
3. {
4. MessageBox (NULL,TEXT("获取进程ID失败"),TEXT("win"), MB_ICONERROR) ;
5. }
6.
7. if (!OpenProcess(PROCESS_ALL_ACCESS,0,dword))
8. {
9. MessageBox (NULL,TEXT("打开进程失败"),TEXT("win"), MB_ICONERROR) ;
10. }
11. handle = OpenProcess(PROCESS_ALL_ACCESS,0,dword);
12. if (!ReadProcessMemory(handle,pGame,&iPeGame,4,&dword2))
13. {
14. MessageBox (NULL,TEXT("内存读取失败"),TEXT("win"), MB_ICONERROR) ;
15. }

复制代码

我却看到内存读取失败。然后我把Element Client该成了QQ游戏 - 连连看角色版把0x9889B8改成00B596C8就可以顺利的便宜并运行。而且也读到了数据了。就是指针偏移那里了。谁帮我看看。实在没招了

wwgywl · 发表于 2011-3-24 10:26:18

你的注入方式是dll注入还是远程注入，我只会dll注入，然后才用指针读取，估计你这个是远程注入却用指针，远程好像是用ReadProcessMemory的，得读好几次偏移才行

		自动登录	找回密码
密码			注册账号