我正在尝试从目标程序获取全局变量的地址。我可以使用PsGetProcessSectionBaseAddress获取目标程序的基址。
目标程序代码:
#include <iostream>
MyType myObject;
int main(){
...
}
如何获取myObject的偏移量(我无法用offsetof来计算,因为它需要变量位于其内部的类型),一旦获得偏移量,就可以将偏移量添加到基址中获取变量的地址,因为它是全局的?
答案 0 :(得分:0)
按偏移量,您的意思是地址吗?在这种情况下,只需使用运算符&的地址即可。如果您的意思是偏离基地址,那只是n = (addr - base_addr)的基本减法。