как использовать адрес памяти из чит-движка с ReadProcessMemory?

Пытаюсь сделать приложение, отслеживающее скорость персонажа в GTAV, нашел адрес переменной с чит-движком: http://i.stack.imgur.com/klyYV.png

и я сделал функцию, чтобы открыть дескриптор игрового процесса:

/*returns INVALID_HANDLE_VALUE on failure*/ 
HANDLE openProcessByName(const char* name, DWORD access){
    PROCESSENTRY32 process;
    process.dwSize = sizeof(PROCESSENTRY32);

    HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);

    if(Process32First(snapshot, &process) == FALSE){//failure
        CloseHandle(snapshot);
        return INVALID_HANDLE_VALUE;
    }

    while(Process32Next(snapshot, &process) == TRUE){//skips first but thats system anyway
        if(_stricmp(process.szExeFile, name) == 0){//found it
            HANDLE processHandle = OpenProcess(access, FALSE, process.th32ProcessID);
            CloseHandle(snapshot);
            return processHandle;
        }
    }

    CloseHandle(snapshot);
    return INVALID_HANDLE_VALUE;//reached if the process is not found and its handle not returned above
}

в основном я получаю дескриптор и пытаюсь прочитать ячейку памяти следующим образом:

#include <tlhelp32.h>
#include <iostream>

HANDLE openProcessByName(const char* name, DWORD access);

int main(){
    HANDLE processHandle = openProcessByName("GTA5.exe", PROCESS_VM_READ);
    if (processHandle == INVALID_HANDLE_VALUE){
        std::cout << "invalid handle value" << std::endl;
        return 0;
    }

    float speed = 0.00;
    if (ReadProcessMemory(processHandle, (LPCVOID)0x7FF65EEA3940, &speed, (DWORD)sizeof(speed), NULL) == 0){
        std::cout << "failed to read value" << std::endl;
        std::cout << GetLastError() << std::endl;//return 299
    }else{
        std::cout << speed << std::endl;
    }

    CloseHandle(processHandle);
    return 0;
}

но он терпит неудачу и печатает «не удалось прочитать значение». я предполагаю, что это как-то связано со смещением адреса, я искал его, но я действительно не понимаю, о чем говорят люди. Кстати, расположение памяти не статично и меняется при перезапуске игры, но я хотел, по крайней мере, заставить его работать с фактическим адресом памяти, прежде чем я попытался найти способ получить его динамически.

Итак, как мне найти фактический адрес памяти для использования с функцией ReadProcessMemory на основе адреса, отображаемого в чит-движке.


cheat-engine windows-applications readprocessmemory
person xFlRSTx    schedule 29.04.2015    source источник
comment
Что возвращает GetLastError()?   -  person Anthony Calandra    schedule 29.04.2015
comment
ERROR_PARTIAL_COPY 299 (0x12B) Выполнена только часть запроса ReadProcessMemory или WriteProcessMemory.   -  person xFlRSTx    schedule 29.04.2015

Ответы (1)


arrow_upward
1
arrow_downward

Вот как я это сделал (код был упрощен и не тестировался). Адрес должен быть смещен на базовый адрес основного модуля игрового процесса.

void read() {
    MODULEENTRY32 mainModule = {0};
    HANDLE process = openProcessByName(PROCESS_NAME, PROCESS_VM_READ, &mainModule);

    float rawSpeed = 0.00f;
    ReadProcessMemory(process, (LPCVOID)(mainModule.modBaseAddr + MEMORY_ADDRESS), &rawSpeed, sizeof(rawSpeed), NULL);
}

//returns INVALID_HANDLE_VALUE on failure
HANDLE openProcessByName(const char* name, DWORD access, MODULEENTRY32* mainModule) {
    PROCESSENTRY32 process;
    process.dwSize = sizeof(PROCESSENTRY32);

    HANDLE snapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, NULL);

    if (Process32First(snapshot, &process) == FALSE) {//failure
        CloseHandle(snapshot);
        return INVALID_HANDLE_VALUE;
    }

    while (Process32Next(snapshot, &process) == TRUE) {//skips first but thats system anyway
        if (_stricmp(process.szExeFile, name) == 0) {//found it

            HANDLE modSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, process.th32ProcessID);
            mainModule->dwSize = sizeof(MODULEENTRY32);
            Module32First(modSnapshot, mainModule);

            HANDLE processHandle = OpenProcess(access, FALSE, process.th32ProcessID);

            CloseHandle(modSnapshot);
            CloseHandle(snapshot);
            return processHandle;
        }
    }

    CloseHandle(snapshot);
    return INVALID_HANDLE_VALUE;//reached if the process is not found and its handle not returned above
}
person xFlRSTx    schedule 29.04.2016