Witajcie. Potrzebuję pobrać base address pewnego procesu, znając nazwę okna. Czy jest taka możliwość? W jaki sposób ogólnie mogę pobrać base address procesu w C++?
Z góry dziękuję za pomoc i pozdrawiam, Alegres.
Witajcie. Potrzebuję pobrać base address pewnego procesu, znając nazwę okna. Czy jest taka możliwość? W jaki sposób ogólnie mogę pobrać base address procesu w C++?
Z góry dziękuję za pomoc i pozdrawiam, Alegres.
Da się. Przydadzą ci się: FindWindow
/FindWindowEx
/EnumWindows
do znalezienia swojego okna.
GetWindowThreadProcessId
do pobrania id procesu.
OpenProcess
do otworzenia go.
I teraz albo NtQueryInformationProcess
, żeby pobrać PEB (pamiętaj, że ta struktura znajduje się w pamięci czytanego procesu, a nie twojego) albo EnumProcessModules
, a potem GetModuleInformation
.
Albo olej to wszystko i przyjmij, że to 0x400000 ;).