c ++ ReadProcessMemory基地址+偏移量不起作用答案

【问题标题】：c++ ReadProcessMemory base address + offset not workingc ++ ReadProcessMemory基地址+偏移量不起作用
【发布时间】：2025-12-13 17:15:02
【问题描述】：

我正在使用DWORD BaseAddress = (DWORD)GetModuleHandle("example.exe"); 来获取附加进程的基地址。我使用的所有地址都是 DWORD 类型，我在地址号之前使用 0x，所以它是十六进制而不是十进制。我正在使用 x64 计算机。我正在阅读的这两个地址都包含一个文本值。

此代码适用于静态地址：

ReadProcessMemory(pHandle, (LPVOID)Address1, (LPVOID)&Address1Value, sizeof(Address1Value)*3, 0);
char PlayerNameBuffer[13] = {0};
snprintf(Address1Buffer, sizeof(Address1Value)*3, "%s", (LPVOID)&Address1Value);
ImprovedSetWindowText(Address1DisplayLabel, Address1Buffer);

那么为什么这不适用于动态地址呢？：

DWORD Address2 = BaseAddress + Addres2Offset;
ReadProcessMemory(pHandle, (LPVOID)Address2, (LPVOID)&Address2Value, sizeof(Address2Value)*3, 0);
char LocationNameBuffer[13] = {0};
_snprintf(Address2Buffer, sizeof(Address2Value)*3, "%s", (LPVOID)&Address2Value);
ImprovedSetWindowText(Address2DisplayLabel, Address2Buffer);

【问题讨论】：

如何获得Address2Offset？我认为这并不重要，但从技术上讲，如果您的进程是 64 位的，您应该使用 64 位类型来保存地址。 DWORD 为 32 位宽。
我逆向工程并找到了它。我知道这对于 100% 的事实是正确的，因为我使用另一个软件来输入地址和偏移量以显示值是什么，但是我在 c++ 中使用它时遇到了麻烦。另外我将 DWORD 更改为 DWORD64 并没有区别，我认为问题与变量类型无关。
我的问题已经解决，GetModuleHandle 使用不当。

标签： c++ readprocessmemory

【解决方案1】：

此代码适用于多个偏移量：

DWORD getaddress(HANDLE handle, DWORD base, DWORD address[])
{
    DWORD addrs;
    ReadProcessMemory(handle, LPCVOID(base), &addrs, sizeof(addrs), 0);
    for (int i = 0; i < sizeof(address); i++) {
        ReadProcessMemory(handle, LPCVOID(addrs + address[i]), &addrs, sizeof(addrs), 0);
    }
    return addrs;
}

用法：

DWORD base=0x0;
DWORD offsets[]={add as many as you want}
DWORD finaladdr=getaddress(handle, base, offsets);

【讨论】：

【解决方案2】：

我的问题已经解决，我使用 GetModuleHandle 不正确。

【讨论】：

请详细说明，以便下一个不正确使用它的人可以 (1) 识别出他们的错误代码与您的匹配并且 (2) 看到正确的代码。