Delphi XE2 работа с памятью процесса

[YCA4]

В общем, нужно получить базовый адрес модуля
делаю так:

PHP код:

BaseAddress:=GetModuleBase(WorkPID,'Module.dll')+$0077CDF8; 


BaseAddress, WorkPID: Cardinal;

WorkPID - присваивается после того как найдется PID. Для того чтобы потом не было проблем если запущено не одно окно данного приложения.

Вот сама процедура поиска:

PHP код:

{Ищем адрес модуля}
Function TBOT.GetModuleBase(WorkPID: Cardinal; moduleName: PChar): dword;
var
   snapshot: THandle;
   modules:TModuleEntry32;
begin
  result := 0;
  snapshot := CreateToolhelp32Snapshot(TH32CS_SNAPMODULE, WorkPID);
  modules.dwSize := sizeof(TModuleEntry32);
  if Module32First(snapshot, modules) then
    While Module32Next(snapshot, modules) do
    if (StrComp(moduleName, modules.szModule)=0) then
      begin
       CloseHandle(snapshot);
       result := dword(modules.modBaseAddr);
       ShowMessage(inttostr(result));
       exit;
      end;
   CloseHandle(snapshot);
end; 


Результат на удивление не 0. Результатом выдает смещение $0077CDF8, только не в HEX. 7851512. НО, там есть ShowMessage, он не вылетает, т.е. до него даже не доходит.

Раньше, в XE работала отлично. Может ли это быть связанно с тем, что WorkPID уже намертво заданно значение. А раньше он искался перед поиском заного.

Т.е. не намертво задан. При запуске программы идет поиск всех окон, из списка выбирается нужный, а после выбора уже присвоение. Получается ID верный, но раньше я его из буфера передавал. Хотя попробовав передать из буфера как раньше, результат не поменялся.

Также для получения значени из адреса использовал:

PHP код:

 h:=OpenProcess(PROCESS_ALL_ACCESS,False,WorkPID);   {получаем доступ к процессу}
      ReadProcessMemory(h, Pointer(BaseAddress), @buf, 4, outbytes);  
closehandle(h); 


теперь при компиляции ругается что типы не сходятся. Почитал в гугле, что последние две переменные теперь типа SIZE_T. Пришлось убрать "4" и сделать отдельной переменной. Но результат 0 из-за BaseAddress, я считаю, хотя может там тоже что-то новое появилось?.

Я смотрю XE и XE2 сильно отличаются, создав проект в одном, в другой версии уже не открыть..

[YCA4]

Ошибку нашел там, где вообще не ожидал её найти.
Я в процессе выбора нужного окна получаю и записываю его хэндл, для дальнейшего использования. Дак я хэндл в WorkPID записывал. Вот и не работало!

[YCA4]

Объясните пожалуйста, те кто имел дело с XE2. Как там прочитать адрес из памяти?
Как не пробую, всегда получаю результат 0.
Хотя уже последние два параметра сделал SIZE_T.

Код:

 h:=OpenProcess(PROCESS_ALL_ACCESS,False,WorkPID);   {получаем доступ к процессу}
inbytes:=4;
      ReadProcessMemory(h, Pointer(BaseAddress), @buf, inbytes, outbytes);  
closehandle(h);

Раньше делал так:

Код:

 h:=OpenProcess(PROCESS_ALL_ACCESS,False,WorkPID);   {получаем доступ к процессу}
      ReadProcessMemory(h, Pointer(BaseAddress), @buf, 4, outbytes);  
closehandle(h);

UPD
Дело не в ReadProcessMemory а в OpenProcess. Он в H пишет 0, так что дело даже до прочтения памяти и не доходит. Где ошибка, вроде функция описана правильно.

MSDN:

Код:

HANDLE WINAPI OpenProcess(
  __in  DWORD dwDesiredAccess,
  __in  BOOL bInheritHandle,
  __in  DWORD dwProcessId
);

У меня:

Код:

h:=OpenProcess(
            PROCESS_ALL_ACCESS,
            False,
Cardinal WorkPID); также ставил DWORD, результат не меняется

H: HWND;

GetLastError пишет "Параметр задан неверно", но какой? Пойду пороюсь дальше.

ВСЕ! Проблему нашел. У меня в паблике еще был описан WorkPID, но не DWORD а кардинал. Обоим (в варе и паблике) поставил DWORD и заработало. Всем спасибо тема себя исчерпало все получилось, значение поймал.