めいくりぷとのブログ

技術的なことやゲームのことやら・・・

別プロセスのAPIのアドレスを取得する。

https://pastebin.com/QR1TUW7U

// GetProcessModuleInfo
ReadProcessMemoryで対象プロセスのPEBを読み取る -> モジュールの一覧取得 -> モジュールのベースアドレスの取得

// GetProcAddressEx
取得したモジュールのPEヘッダーからエクスポート関数のアドレス、名前、序数を列挙 -> 該当のアドレスを返す


プロセスとモジュールのメモリ共有型のアンチチート作ってみようと思って、モジュールのAPI/関数チェックに書いてみたけど、なんか微妙な感じに...また次触るときに書き直します。


全プロセスから xul.XRE_GetBootstrap (firefox), KERNELBASE.CreateFileW を列挙した画像です。
gyazo.com