Q&A
ゲームってどんなゲームでしょう? 利用規約違反になりませんか?
実行されている外部のexeファイルのメモリを番地を指定して値をリアルタイムで読み込むプログラムをc言語で書きたいです。
exeファイルのゲームを実行し、常にデータを取り出してプログラムに用いることが目的です。
readprocessmemory関数というものの存在は知っているのですが、使い方がよくわかりません。
OSはWindows10です。
どなたかご教授願います。
個人の方が無料で配布しているものです。利用規約には触れられていませんでしたが、この場合はメモリを読むことは良くないのでしょうか。
回答1件
0
ベストアンサー
ReadProcessMemory を使用しているソースの例は
http://www5.plala.or.jp/softworld/api_ReadProcessMemory.htm
http://gimite.net/bcbqtree/qtreemain.cgi?mode=thread&thread=851
この辺にあるみたいですね。まずは、プロセスのハンドルを取得する必要があります。
ちなみに、読むのはReadProcessMemoryだけではなくToolhelp32ReadProcessMemory もあります。こちらはハンドルではなくプロセスIDを指定します。私はどちらのAPIもWindows10で使ったことはありませんが、昔のWindowでは使えました。
投稿2018/03/19 14:17
総合スコア366
実行しているアプリケーションのハンドルやプロセスIDはどのように取得すればよいのでしょうか
すみません、プロセスIDの取得はできました。
プロセスIDがわかっていれば、そこからOpenProcessでプロセスハンドルを取得できます。終わったらCloseHandleしましょう。
https://msdn.microsoft.com/ja-jp/library/cc429278.aspx
https://msdn.microsoft.com/ja-jp/library/ms684320.aspx
(日本語のほうはCloseHandleの箇所が丸々抜けてて不便だ……)
ありがとうございます。無事プロセスハンドルの取得までは行けました。
HANDLE hProcess = OpenProcess(PROCESS_ALL_ACCESS, FALSE, pid);
DWORD dw, read;
ReadProcessMemory(hProcess, 0, &dw, sizeof(DWORD), &read);
そして最初から数バイトメモリを読もうと思い↑のコードを書いて実行したのですが、何故かメモリを読むことができません。(ReadProcessMemory関数から0が返ってきます…)。連続質問申し訳ないのですが、解決策を教えていただけないでしょうか。
読み取り開始アドレスが0では読めないのが普通だと思います。他のEXEのプロセスメモリに限った話ではなく、自分自身のメモリも。
VirtualQueryEx https://msdn.microsoft.com/ja-jp/library/cc430218.aspx を活用すると、読めるかどうか事前にチェックできます。
詳しく教えてくださり本当にありがとうございました。
本題からは逸れてしまいますが、そもそもexeファイルからリアルタイムでデータ(現スコア等)を抜き取るのにメモリを読むという方法は最も適していると思われますか。(画面から読み取ることが不可能な情報についてです)
メモリを読むのが一番確実だと思います。
「欲しいデータが格納されているアドレスはどこなんだろう?」という問題が出てくるかもしれませんが、それはまた別の話です。
あと、「画面上に表示されている数値と、メモリ内の数値は異なるかもしれない」も。
なるほど、ありがとうございます。
アドレスを指定するために"ベースアドレスへのポインタの取得"が必要であるようですが、その取得方法はPEB構造体を使うというのでいいのですか。ベースアドレスの取得の方法を教えていただけませんか。
PEB構造体で取得することもできるかもしれませんが、私は使ったことがありません。
そのプロセスで使用中のモジュールの中にはEXEファイル自身も含まれるので、自身を示すモジュールのMODULEENTRY32構造体 https://msdn.microsoft.com/ja-jp/library/ms684225.aspx かMODULEINFO構造体 https://msdn.microsoft.com/ja-jp/library/ms684229.aspx のどちらかからベースアドレスを取得できていたと思います。(うろ覚え)
PEB構造体で取得できるなら、それを使うほうが簡単かもしれません。
EnumProcessModulesExでモジュール列挙して
GetModuleBaseNameWで名前取得して対象を絞るのが正攻法
https://support.microsoft.com/ja-jp/help/175030 より
EnumProcessModulesの最初の呼び出しはexeが取得できる事が担保されている(はず
なので最初に取得できた奴を用いるのが手抜き実装
昔やった事なんだけど、なんでEnumProcessModulesExを使ってたのかが思い出せない…
64bitプロセスから32bitプロセス触った時に意図しない動作になったような?
お二方ともありがとうございます。
http://eternalwindows.jp/windevelop/dll/dll12.html
こちらのサイト様の
void EnumModule(HANDLE hProcess)
{
DWORD i; DWORD dwSize; TCHAR szModule[256]; HMODULE hmod[100];
MODULEINFO mi;
EnumProcessModules(hProcess, hmod, sizeof(hmod), &dwSize);
for (i = 0; i < dwSize / sizeof(HMODULE); i++) {
GetModuleBaseName(hProcess, hmod[i], szModule, sizeof(szModule));
GetModuleInformation(hProcess, hmod[i], &mi, sizeof(MODULEINFO));
}
}
この部分を組み込んでみると、確かにhmod[0]にはexeファイルが、そのあとにはdllファイルがたくさん、という感じになっていました。そして、GetModuleInformation関数でmi.lpBaseOfDllにアドレスを格納できたと思います。(ちゃんと確認できてないので多分ですが…)
それと、実は先ほどおっしゃっていた「欲しいデータが格納されているアドレスはどこなんだろう?」という問題が解決しておらず、もし解決方法をご存知でしたら新たにたてた下の質問ページで教えていただければと思います。
https://teratail.com/questions/118352
あなたの回答
tips
プレビュー
