【内存】模块地址。基址=进程名+16进制数字

剑仙十号

【内存】模块地址。基址=进程名+16进制数字

打开科学计算器，选择16进制，00400000 + XXXXX，就是基地址。
最后介绍下CE中的模块地址：双击基址您会发现，显示的竟然是 <Tutorial.exe> + 60C34 而不是00460c34 这是为什么呢？
其实 <Tutorial.exe> + 60C34 就等于 00460c34
游戏，是加载到内存条中运行的。
游戏只要加载，系统就会分配一个4G大的，虚拟的空间。
因为4G空间是虚拟的，理论上可以申请无限多个。而一些小游戏，实际占据的物理内存，只有几M，几十M。
一般来说，游戏在电脑中申请的虚拟空间，地址是从00400000开始的，进程名（在这里具体指<Tutorial.exe>）代表的就是 00400000 然后加上 60c34 自然就等于00460c34。
但是在某些情况下，游戏的起始地址并不是从00400000开始的，或者说每次启动申请的地址都不相同；那么就不能用 00460c34 来添加指针了。
最后，再强调一下CE中的模块地址：在第6关的后面有提到过CE的模块地址，我说过这是科学的添加方法。
这一关也同样适用，就是在代码注入的时候。基址
0045A063 变成了 Tutorial.exe + 5A063
，
注入的时候也应该是
小技巧：这种方法并不是百试百灵的，对于某些变态的游戏可能并不好使。
如何判断这种方法是否有效呢？
很简单：

游客，如果您要查看本帖隐藏内容请回复

剑仙十号

二楼，更新信息专用。
tc简单开发_爱好群：
433286131 (462/500)

tc简单开发_爱好群Ⅱ：
143358382 (192/500)

tc办公文本_爱好群：
612661895(29/500)

本群大神众多，新手众多。群文件内 资源海量。 希望新手 分享更多笔记，减少重复造轮子的时间。 好编程，齐学习，齐进步。

剑仙十号

SetWindowsHookEx()
参数3：模块地址。模块句柄。实例句柄。
1．模块的概念
磁盘上的文件，不是模块。
装载到内存的文件镜像，才叫模块。
一个模块代表的是，一个运行中的exe文件或dll文件，用来代表这个文件中所有的代码和资源。

模块地址，是磁盘文件，装载到内存中的地址。
模块句柄，是产生这个模块时，系统分配的临时编号。
实例句柄，就是模块句柄。

模块与实例。
在Win16中，不同运行程序的地址空间并非完全隔离的，一个可执行文件运行后形成"模块"。
多次加载同一个可执行文件时，这个"模块"是公用的。为了区分多次加载的"拷贝"，就把每个"拷贝"叫做实例。每个实例均用不同的"实例句柄"（hInstance）值来标识它们。

但在Win32中，程序运行时是隔离的，每个实例都使用自己私有的4 GB空间，都认为自己是惟一的，不存在一个模块的多个实例的问题。所以在Win32中，实例句柄就是模块句柄，但很多API原型中，用到模块句柄的时候使用的名称，还是沿用hInstance。
所以我们还是把变量名称取为hInstance。

q979033318

懒懒兔

要请教大神哦。。。

truman

44444444444444444

467121055

:$

baojun730

惹她大方

anzihan1029

广泛大概豆腐干

skynet888

查看本帖隐藏内容请回复