0
私は起動するたびにランダムなベースアドレスを持つ.exeのベースアドレスアドレスを取得する必要があります。私はこれを試しましたが、動作していないようです:別のプロセスのベースアドレスを取得するにはどうすればよいですか? (ASLR)
int Base = (DWORD)GetModuleHandle("Test.exe");
何が問題なのですか?
A
答えて
2
他のプロセスのベースアドレスを取得しようとしているようです。残念ながら、GetModuleHandleは、現在のプロセスのモジュールでのみ動作します。目標を達成するには、PSAPIまたはCreateToolhelp32Snapshotを使用して、別のプロセスのモジュールリストを抽出する必要があります。そして、ベースアドレスがリストにあります。
+0
@カスタム、これを参照してください:http://stackoverflow.com/questions/14467229/get-base-address-of-process –
+1
OPはとにかく他のプロセスのメモリとバイブルするので、より直接的なソリューションは、 DLL(例えば、[CreateRemoteThread](https://msdn.microsoft.com/en-us/library/windows/desktop/ms682437.aspx)を使用します)。他人の家に侵入すると、 'GetModuleHandle(NULL)'を呼び出して、プロセスの作成に使用された実行可能イメージのベースアドレスを取得できます。 – IInspectable
1
起動するたびにランダムなベースアドレスを持つ.exeのベースアドレス/エントリポイントアドレスを取得する必要があります。プログラムはASLRを使用します。する必要があります
...
私は別のプロセスにデータを書き込むために正しいプロセス
内部メモリの特定のチャンクを編集するためにそれを使用します、あなたはWriteProcessMemory()を使用する必要があり、書き込まれるプロセスにHANDLEを開きます。
あなたはOpenProcess()を使用してHANDLEを取得し、PROCESS_VM_OPERATIONとPROCESS_VM_WRITEのアクセス権を要求します。
CreateToolhelp32Snapshot()/Process32First()/Process32Next()EnumProcesses():OpenProcess()があなたから得ることができる入力などのプロセスIDを取ります。WTSEnumerateProcesses()
Process EnumerationとEnumerating All Processesを参照してください。
書き込み先のプロセスのベースアドレスを決める必要はありません。システムがあなたのためにその情報を追跡するようにします。あなたが必要とするのは、プロセスへのオープンHANDLEです。
+0
ええと...確かに、読んだり修正したい静的変数やコードブロックの仮想アドレスを計算するには、ベースアドレスが必要ですか? (私はあなたがModule32First/Module32Nextを使って行うことができると仮定します) –
+0
@HarryJohnston: 'ReadProcessMemory()'と 'WriteProcessMemory()'に渡されるアドレスは、指定されたアドレスで表されるプロセスのベースアドレス'HANDLE'これは、特定のモジュールに相対的ではありません。したがって、プロセスのベースアドレス、プロセス内のターゲットメモリブロックの相対仮想アドレスのみを知る必要はありません。そのアドレスをどうやって取得するかは別の問題です。これは、事前に静的に知られているかもしれません。それは、他のメモリブロックを処理しポインタを追うことによって動的に決定することができる。それは非常に広い話題です。 –
+0
@HarryJohnston:静的変数の場合、モジュール内の固定オフセットを知っている可能性があります。はい、プロセス内のモジュールのベースアドレスを取得できます。これから、プロセス内の変数の仮想アドレスを判別できます。 –
関連する問題
- 1. プロセスIDでプロセスの標準入力を取得するにはどうすればよいですか?
- 2. Python - プロセスの開始/ベースアドレスを取得するには?
- 3. c/C++どのようにして.exe実行プロセスのベースアドレスを取得できますか?
- 4. プロセスのメインスレッドID(IDでわかる)を取得するにはどうすればよいですか?
- 5. WindowsのPythonで別のプロセスのメモリを読み取るにはどうすればよいですか?
- 6. 別のバッチファイルから別のプロセスでバッチファイルを実行するにはどうすればよいですか?
- 7. LinuxのCで現在のプロセスのプロセッサIDを取得するにはどうすればよいですか?
- 8. C#で特定のサービスの子プロセスのリストを取得するにはどうすればよいですか?
- 9. 他のプロセスから子ウィンドウを取得するにはどうすればよいのですか?
- 10. C#でプロセスのオープンネットワーク接続のリストを取得するにはどうすればよいですか?
- 11. 手動で別のプロセスをシャットダウンしたら、プロセスを閉じるにはどうすればよいですか?
- 12. 紺碧の特定のwebjobsのプロセスIDを取得するにはどうすればよいですか?
- 13. ノードJSのスラックでoAuthプロセスでcodeパラメータを取得するにはどうすればよいですか?
- 14. Google ChromeからWindowsプロセスのリストを取得するにはどうすればよいですか?
- 15. WindowsプロセスがC++で別のWindowsプロセスが親プロセスであるかどうかを確実に確認するにはどうすればよいですか?
- 16. strongloopクラスタ内のワーカー/プロセスIDのリストを取得するにはどうすればよいですか?
- 17. VB.NETでプロセス名のリストを取得するにはどうすればよいですか?
- 18. プロセスIDを取得してnohupプロセスを強制終了するにはどうすればいいですか?
- 19. C++でプロセスのベースアドレスを取得する方法内部的には?
- 20. [Mac]現在のプロセスPIDを取得するにはどうすればよいですか?
- 21. IEnumerableのアイテムの値を別のクラスのメンバーで取得するにはどうすればよいですか?
- 22. あるクラスから別のクラスにStringを取得するにはどうすればよいですか?
- 23. オブジェクトの現在の値を別のファイルで取得するにはどうすればよいですか?
- 24. 別のフォルダの親フォルダを取得するにはどうすればよいですか?私の設定で
- 25. パスワードを知らずに別のユーザーのWindowsIdentityを取得するにはどうすればよいですか?
- 26. Djangoビュー内の別のモデルからフィールドを取得するにはどうすればよいですか?
- 27. 構造体から別のcppファイルの値を取得するにはどうすればよいですか?
- 28. サーブレットから別のサーブレットへのセッションを取得するにはどうすればよいですか?
- 29. 別のアプリの通知から画像を取得するにはどうすればよいですか?
- 30. Laravel Eloquentの別のテーブルから行を取得するにはどうすればよいですか?
私はそう思わないでしょうか? – Customality
方法は私のテストでは正しいです。コード全体を貼り付けることができますか?あるいは、別のプロセスのベースアドレスを取得しようとしていますか? –
なぜあなたは 'GetModuleHandle'を呼び出すのがあなたの望むことをすると思われますか? –