알짜정보
* 이곳은 여러가지 Tip&Tech에 대한 내용을 공유하는 곳입니다.

조회 수 885 추천 수 0 댓글 3
Atachment
첨부 '3'
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄
?

단축키

Prev이전 문서

Next다음 문서

크게 작게 위로 아래로 댓글로 가기 인쇄


이 팁은 포스몬 님의 Readmemory 포인터 편을 읽고 만들어졌습니다.

나머지 상세한 부분은 포스몬님의 글을 참고 하시면 됍니다.

 

z.jpg

 

포스몬님의 강좌에서 나온 포인터는 getProcessBaseAddress 사용하여

 exe Base Address 값을 얻을수 있지만

포인터 주소가 프로그램에서 DLL 을 경유 할경우

getProcessBaseAddress 사용하여 Base Address 값을 얻을수 없습니다.

그래서 다른 DLL 콜 을 사용하여 PID 를 거쳐서 DLL Base Address 값을 읽어야합니다.

 

base2.jpg

 

프로그램의 Base Address 는 위 빨간색 네모를 뜻합니다.

64비트 기준 이며 아래 첨부한 DLL 콜 기능 사용하시면 됍니다.

GetDLLbase 64bit.ahk

GetDllBase(DllName, PID = 0)
{
    TH32CS_SNAPMODULE := 0x00000008
    INVALID_HANDLE_VALUE = -1
    structSize:=(A_IsUnicode ? 1032 : 516) + (A_PtrSize=8?48:32)
    VarSetCapacity(me32, structSize, 0)
    NumPut(structSize, me32)
    snapMod := DllCall("CreateToolhelp32Snapshot", "Uint", TH32CS_SNAPMODULE
                                                 , "Uint", PID)
    If (snapMod = INVALID_HANDLE_VALUE) {
        Return 0
    }
    If (DllCall("Module32First", "Uint", snapMod, "Uint", &me32)){
        while(DllCall("Module32Next", "Uint", snapMod, "UInt", &me32)) {
            If !DllCall("lstrcmpi", "AStr", DllName, "UInt", &me32 + (A_PtrSize=8 ? 48 : 32)){
                DllCall("CloseHandle", "UInt", snapMod)
                Return NumGet(&me32 + (A_PtrSize=8 ? 24 : 20),A_PtrSize=8 ? "UInt64" : "UInt")
            }
        }
    }
    DllCall("CloseHandle", "Uint", snapMod)
    Return 0
}

다음 소스코드 는 예제입니다.

Process = jusched.exe
DllName = kernel32.dll

Process, Exist, %Process%

PID = %ErrorLevel%

Base := GetDllBase(Dllname,PID)

Msgbox,%base%

 

msgbox로 나온 Base Address 값을 비교해서 확인해보시면 됍니다.

 

이후는 포스몬님 강좌에 나온 내용을 참고하시면 됍니다.

 

 

 

 

 

 

 

 

 

 




List of Articles
번호 분류 제목 글쓴이 날짜 조회 수 추천 수
» 오토핫키 Read memory 포인터 DLL Base Address 값 얻기 3 file Algorithm 2016.08.03 885 0
53 오토핫키 FPS게임, 마우스 화면 중앙고정 프로그램에서 에임 및 마우스 움직이는 방법 16 AutoProMaker 2016.08.01 2002 0
52 지존오토 이전항목 저장, 불러오기 예제입니다. 3 file 헬퍼 2016.07.20 339 0
51 기타 오토핫키 메뉴얼 번역본 11 file fgtyb 2016.06.07 691 0
50 기타 Window8 & 8.1 Aero 강제끄기 3 file fgtyb 2016.05.05 334 0
49 오토핫키 가상화 파일을 실행할땐 생성시키고! 끌땐 삭제시키자! 3 라파엘2 2016.04.29 340 0
48 오토핫키 window spy 이용해서 좌표 잡을때 깨알팁 /이미지有 2 file Shasu 2016.04.29 553 0
47 기타 RGB값 구하는데 고민하지마세요~ 6 라파엘2 2016.04.28 322 0
46 기타 자동클랜가입 허접한 그냥 마우스클릭입니다 2 file 싸이코 2016.04.28 287 0
45 오토핫키 오토핫키 최적화 벤치마크 (가상화) (초안) 1 secret fgtyb 2016.04.26 2 0
44 하드웨어 LED 숨쉬기 모드 제어 file 김효복(소장) 2016.04.24 151 0
43 지존오토 변수를 이용하여 마우스를 원모양으로 돌리기 11 file 어시스트 2016.04.16 876 1
42 오토핫키 Send and Click Tool V4.1 2 포스몬 2016.03.27 431 0
41 오토핫키 오토핫키 랜덤 슬립 1 레이더 2016.03.01 777 0
40 오토핫키 오토핫키 유니코드 변환기 레이더 2016.02.28 587 0
39 지존오토 지존오토 비번 1 김효복(소장) 2016.02.27 3818 0
38 오토핫키 Use AutoHotKey in Applications 4 file 김효복(소장) 2016.02.14 303 0
37 기타 픽셀, 이미지 서칭 방식의 몹 서칭을 위한 오브젝트 서칭법 18 하늘사랑 2016.01.01 569 1
36 오토핫키 오토핫키+ 명령어 적용된 AutoHotkey.exe 11 하늘사랑 2015.12.15 541 1
35 지존오토 지존오토 익스트림 날림 팁 43 하늘사랑 2015.11.15 2117 7
34 오토핫키 프로세스 정보로 윈도우창 제어하기 3 file 김효복(소장) 2015.10.29 271 1
33 기타 리버싱 관련 자료들... 23 텐프로 2015.10.06 717 4
32 기타 코드로 짠 어플 블루스크린 및 프리징 현상 문제 3 ShinZ 2015.09.29 109 0
31 기타 [원격제어프로그램] NetSupport 12 2 포스몬 2015.09.11 445 0
30 지존오토 키보드 연타기능 설정 예제 3 김효복(소장) 2015.09.04 845 0
29 지존오토 가상인식점 설명자료 5 file 김효복(소장) 2015.09.04 667 0
28 지존오토 가상인식점 간단히 이해하기.. 9 김효복(소장) 2015.09.04 565 1
27 지존오토 지존 프리미엄 manual(참고용) 11 file 김효복(소장) 2015.09.04 443 0
26 오토핫키 오토핫키 뮤텍스에 대해서.. 8 김효복(소장) 2015.09.03 578 0
25 VM vmware 문제 해결 부탁드립니다 4 죽쥐아놔놔 2015.07.10 376 0
Board Pagination Prev 1 2 ... 3 Next
/ 3