找到正确的baseaddress

Question

我意识到我的正确版本baseaddress是错误的

Process[] iexp = Process.GetProcessesByName("Solitaire");
if (iexp.Length == 0) {
    //EXIT
}
Process internet = iexp[0];
uint baseAddress = (uint)internet.MainModule.BaseAddress.ToInt64();

但这baseaddress是错的

我也看了MSDN,但这段代码非常奇怪,给了我一个无限循环.

我希望你能帮助我,因为我找不到任何例子.

编辑:

 ReadProcessMemory(readHandle, ((IntPtr)(((baseAddress) + 0x14) + 0x50)), bytes, (UIntPtr)4, ref rw);

在这里,我制作了桌面图像.我真的很困惑,也许有人知道我犯了什么错误. http://i.stack.imgur.com/50lva.jpg

Answer 1

如果你想要我认为你想要的东西，我只能想到几种方法来做到这一点，但它们都不是 .NET 内置的......

1. 使用 P/Invoke 返回启动可执行文件的基地址。

   [DllImport("kernel32.dll")]
   public static extern IntPtr GetModuleHandle(string lpModuleName);
   

2. 返回包含 MyClass 的可执行文件的基地址

   Marshal.GetHINSTANCE(typeof(MyClass).Module)
   

3. 使用以下命令返回当前模块的句柄：

   Marshal.GetHINSTANCE(this.GetType().Module)