|
发表于 2020-12-15 13:25:18
|
显示全部楼层
本帖最后由 bestkakkoii 于 2020-12-15 13:34 编辑
先用调适输出确认句柄是否正确
然后用CE确认内存地址是否正确
所需的数据是byte,4byte,float还是double
建议使用大漠读内存功能比较方便准确
大漠支持进程基址+偏移的方式读取内存
在不同电脑使用的时候比较方便
regdll("rc:dm.dll", true)
dm = com("dm.dmsoft")
var read = dm.ReadInt(hwnd, "2127DD28", 0)
messagebox(read)
或假设你的进程基址是0400000进程名是"泰拉瑞亚.exe"
就会变成
var read = dm.ReadInt(hwnd, "<泰拉瑞亚.exe>+2017DD28", 0)
messagebox(read)
实际上你还是要用CE看基址跟偏移
即使是绿色基址每次重开机都会改变
CE中一般也会显示进程名+偏移
XXX.exe+XXXXX 之类的才是不会变的除非你自己写一个功能每次启动都自动计算进程基址偏移后的绿色基址..
(我也是学习中的小白有不对的地方就要请大佬们指证了)
|
|