別のアプリケーションからプログラムのメモリを読み取る必要があります。プロセス全体とアプリケーションの「接続」が整っています。
開かれたプロセスのメモリ内のパターンを検索する関数があり、署名のおかげで、関心のある関数への有効なエントリ ポイントが返されます。
問題は、データに導くアセンブリ命令 (オフセットや署名では見つけられない) は次のとおりです。
H5Calc.exe+12DDC5B - E8 10F1FFFF - call H5Calc.exe+12DCD70
私は周りを検索して、これが私の目的に役立つ可能性があることを発見しました:
return (MainClass*) *(DWORD*) PatternPointer;
しかし、問題は、「注入」を使用すると上記の行が機能することであり、許可されていないため、ReadProcessMemory を使用しています。
それで、誰かが「翻訳」を手伝ってくれませんか
(MainClass*) *(DWORD*) PatternPointer;
アセンブリ命令を考慮して、ReadProcessMemory呼び出しへのポインタ操作?別のアプリケーションから開いていることを考えると、ReadProcessMemory (他の操作のために定期的に呼び出すことができます) を使用しないと、H5Calc メモリ領域にアクセスできません。
どんな助けでも感謝します。
ありがとう。