TC官方合作论坛

标题: 【内存】模块地址。基址=进程名+16进制数字 [打印本页]
作者: 剑仙十号    时间: 2018-3-22 12:21
标题: 【内存】模块地址。基址=进程名+16进制数字
本帖最后由 剑仙十号 于 2018-6-18 14:36 编辑

【内存】模块地址。基址=进程名+16进制数字

打开科学计算器,选择16进制,00400000 + XXXXX,就是基地址。
最后介绍下CE中的模块地址:双击基址您会发现,显示的竟然是 <Tutorial.exe> + 60C34 而不是00460c34 这是为什么呢?
其实 <Tutorial.exe> + 60C34 就等于 00460c34
游戏,是加载到内存条中运行的。
游戏只要加载,系统就会分配一个4G大的,虚拟的空间。
因为4G空间是虚拟的,理论上可以申请无限多个。而一些小游戏,实际占据的物理内存,只有几M,几十M。
一般来说,游戏在电脑中申请的虚拟空间,地址是从00400000开始的,进程名(在这里具体指<Tutorial.exe>)代表的就是 00400000 然后加上 60c34 自然就等于00460c34。
但是在某些情况下,游戏的起始地址并不是从00400000开始的,或者说每次启动申请的地址都不相同;那么就不能用 00460c34 来添加指针了。
最后,再强调一下CE中的模块地址:在第6关的后面有提到过CE的模块地址,我说过这是科学的添加方法。
这一关也同样适用,就是在代码注入的时候。基址
0045A063 变成了 Tutorial.exe + 5A063

注入的时候也应该是
小技巧:这种方法并不是百试百灵的,对于某些变态的游戏可能并不好使。
如何判断这种方法是否有效呢?
很简单:
作者: 剑仙十号    时间: 2018-3-22 12:21
本帖最后由 剑仙十号 于 2018-4-21 18:26 编辑

二楼,更新信息专用。
tc简单开发_爱好群:
433286131 (462/500)

tc简单开发_爱好群Ⅱ:
143358382 (192/500)

tc办公文本_爱好群:
612661895(29/500)

本群大神众多,新手众多。群文件内 资源海量。 希望新手 分享更多笔记,减少重复造轮子的时间。 好编程,齐学习,齐进步。
作者: 剑仙十号    时间: 2018-3-22 14:05
SetWindowsHookEx()
参数3:模块地址。模块句柄。实例句柄。
1.模块的概念
磁盘上的文件,不是模块。
装载到内存的文件镜像,才叫模块。
一个模块代表的是,一个运行中的exe文件或dll文件,用来代表这个文件中所有的代码和资源。

模块地址,是磁盘文件,装载到内存中的地址。
模块句柄,是产生这个模块时,系统分配的临时编号。
实例句柄,就是模块句柄。

模块与实例。
在Win16中,不同运行程序的地址空间并非完全隔离的,一个可执行文件运行后形成"模块"。
多次加载同一个可执行文件时,这个"模块"是公用的。为了区分多次加载的"拷贝",就把每个"拷贝"叫做实例。每个实例均用不同的"实例句柄"(hInstance)值来标识它们。

但在Win32中,程序运行时是隔离的,每个实例都使用自己私有的4 GB空间,都认为自己是惟一的,不存在一个模块的多个实例的问题。所以在Win32中,实例句柄就是模块句柄,但很多API原型中,用到模块句柄的时候使用的名称,还是沿用hInstance。
所以我们还是把变量名称取为hInstance。
作者: q979033318    时间: 2018-3-22 20:12
作者: 懒懒兔    时间: 2018-3-23 12:31
要请教大神哦。。。
作者: truman    时间: 2018-3-25 03:56
44444444444444444
作者: 467121055    时间: 2018-3-26 14:54
:$
作者: baojun730    时间: 2018-3-28 18:19
惹她大方
作者: anzihan1029    时间: 2018-4-3 02:57
广泛大概豆腐干
作者: skynet888    时间: 2018-4-5 22:08
查看本帖隐藏内容请回复
作者: jue007    时间: 2018-4-8 14:38
基址=进程名+16进制数字 [修改]
作者: zhuhh2000    时间: 2018-4-9 17:11
学习下 。有用
作者: 168168    时间: 2018-4-10 10:36
11111111
作者: yjnfsar    时间: 2018-6-15 14:45
3333333333
作者: 陈小米丶    时间: 2018-7-26 08:55
看一下
作者: klchong    时间: 2018-8-29 22:03
111111111111111111111
作者: 1965632898    时间: 2018-8-31 17:27
123123
作者: xilake    时间: 2018-9-1 20:23
1233333333333
作者: dlj9998    时间: 2018-9-13 22:16
看看



欢迎光临 TC官方合作论坛 (http://bbs.52tc.co/) Powered by Discuz! X3.1