Запись значения в адрес с помощью WriteProcessMemory по смещениям

@ForeignBug · Регистрация: 09.06.2015

Author24 — интернет-сервис помощи студентам

Как записать значение в адрес через 5 смещений? На сколько я понимаю нужно 5 раз прибавить к предыдущему адресу по смещению, получается как-то так, но не работает.

C++

#include <iostream>
#include <windows.h>
#include <TlHelp32.h>
 
bool IsProcessRun(const char * const processName) //Проверка статуса процесса
{
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
 
    PROCESSENTRY32 pe;
    pe.dwSize = sizeof(PROCESSENTRY32);
    Process32First(hSnapshot, &pe);
 
    while (1) 
    {
        if (strcmp(pe.szExeFile, processName) == 0) return true;
        if (!Process32Next(hSnapshot, &pe)) return false;
    }
}
 
 
int main()
{
    bool stat = IsProcessRun("Process.exe"); //Выводим статус
    if (stat == true)  std::cout << "Process is ready\n";
    else std::cout << "Process isn't run\n";
 
    DWORD p1;
    DWORD p2;
    DWORD p3;
    DWORD p4;
    DWORD p5;
    HWND hWnd;
    HANDLE hProcess;
    DWORD pID;
    int value = 99;
 
    hWnd = FindWindow (NULL, "Titile");                      //Запрашиваем все необходимое
    GetWindowThreadProcessId(hWnd, &pID);
    hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, pID);
 
 
    ReadProcessMemory(hProcess, (LPCVOID) 0x10FFF9D8, &p1, sizeof(p1), NULL);   //Берем начальный адрес и прибавляем к нему казатели по очереди
    p1 = p1 + 0x2a8; // 1
    ReadProcessMemory(hProcess, (LPCVOID)p1, &p2, sizeof(p2), NULL);
    p2 = p2 + 0x320; // 2
    ReadProcessMemory(hProcess, (LPCVOID)p2, &p3, sizeof(p2), NULL);
    p3 = p3 + 0x4b8; // 3
    ReadProcessMemory(hProcess, (LPCVOID)p3, &p4, sizeof(p2), NULL);
    p4 = p4 + 0x448; // 4
    ReadProcessMemory(hProcess, (LPCVOID)p4, &p5, sizeof(p2), NULL);
    p5 = p5 + 0x3f0; // 5
    ReadProcessMemory(hProcess, (LPCVOID)p5, &value, 4, NULL);
    
    WriteProcessMemory(hProcess, (LPCVOID*)p5, &value, 4, NULL); //Пишем в память
    return 0;
}

@ForeignBug · 10.06.2015, 00:26 **[ТС]**

Есть указатель, 5 смещений. Нужно каким-то образом обозначить вот эту строчку за адрес "Process.exe"+0021E69C, она вроде бы статическая,но почему-то всегда указывает на разные адреса. После этого надо прибавить по очереди 5 смещений, но у меня все время выходят не валидные адреса в итоге.

C++

#include <iostream>
#include <windows.h>
#include <TlHelp32.h>
 
bool IsProcessRun(const char * const processName)                             //Статус процесса
{
    HANDLE hSnapshot = CreateToolhelp32Snapshot(TH32CS_SNAPPROCESS, 0);
    PROCESSENTRY32 pe;
    pe.dwSize = sizeof(PROCESSENTRY32);
    Process32First(hSnapshot, &pe);
    while (1) 
    {if (strcmp(pe.szExeFile, processName) == 0) return true;
    if (!Process32Next(hSnapshot, &pe)) return false;}
}
 
 
int main()
{
    setlocale(LC_ALL, "Russian");
    bool stat = IsProcessRun("Process.exe");
    if (stat == true)  std::cout << "Process is ready\n";
    else std::cout << "Process isn't run\n";                //Вывод статуса
    DWORD Offset1 = 0x2c4;                              //Смещения
    DWORD Offset2 = 0x2b0;
    DWORD Offset3 = 0x170;
    DWORD Offset4 = 0x5b0;
    DWORD Offset5 = 0x6f4;
    DWORD PAdress = 0x0CF95078;
    int value = 99;
    HWND hWnd;
    HANDLE hProcess;
    DWORD pID;
    
    hWnd = FindWindow(NULL, "Title");
 
    GetWindowThreadProcessId(hWnd, &pID);
 
    std::cout << "...   pID =" << pID << "\n";
    if (hProcess = OpenProcess(PROCESS_ALL_ACCESS, false, pID))
    {
        std::cout << "...    Открыли процесс\n";
    }
    else std::cout << "...   Не удалось открыть процесс\n";
 
    DWORD Adress = (PAdress += Offset1 += Offset2 += Offset3 += Offset4 += Offset5);
    
    ReadProcessMemory(hProcess, &PAdress, &Adress , sizeof(int), NULL);
    if (WriteProcessMemory(hProcess, &PAdress, &value, 4, 0))
    {
    std::cout << "...    Пишем в память\n";
    }
    else std::cout << "...   Запись в память не удалась\n";
    CloseHandle(hProcess);
    return 0;
}

	10.06.2015, 00:26

Опции темы