DLL注入后读取的内存数据与窗口大小改变的矛盾问题

小攀不会玩

我使用消息钩子将DLL注入到目标游戏进程中，然后载入DLL中的窗口，读取内存数据正常。但是一旦拉伸或改变一下游戏窗口大小后，同样的代码去读取内存数据，读到的数据跟之前不拉伸前读的数据差异很大。问题到底出在哪里，如何解决，望大佬赐教！

代码如下：

  

子程序名	返回值类型	公开	备 注
_按钮1_被单击

变量名	类 型	静态	数组	备 注
jz	整数型
一级偏移	整数型
二级偏移	整数型
背包偏移	整数型
计次	整数型

jz ＝ 指针到整数_安全 (十六进制 (“A45F04”))
编辑框1.内容 ＝ 编辑框1.内容 ＋ “jz：” ＋ 进制_十到十六 (jz, ) ＋ #换行符
一级偏移 ＝ 指针到整数_安全 (jz ＋ 十六进制 (“1C”))
编辑框1.内容 ＝ 编辑框1.内容 ＋ “一级偏移：” ＋ 进制_十到十六 (一级偏移, ) ＋ #换行符
二级偏移 ＝ 指针到整数_安全 (一级偏移 ＋ 十六进制 (“28”))
编辑框1.内容 ＝ 编辑框1.内容 ＋ “二级偏移：” ＋ 进制_十到十六 (二级偏移, ) ＋ #换行符
计次循环首 (40, 计次)
背包偏移 ＝ 指针到整数_安全 (二级偏移 ��� (计次 － 1) × 4)
编辑框1.内容 ＝ 编辑框1.内容 ＋ “[二级偏移 + ” ＋ 取十六进制文本 ( (计次 － 1) × 4) ＋ “]：” ＋ 进制_十到十六 (背包偏移, ) ＋ #换行符
计次循环尾 ()

.版本 2<br /> <br /> .子程序 _按钮1_被单击<br /> .局部变量 jz, 整数型<br /> .局部变量 一级偏移, 整数型<br /> .局部变量 二级偏移, 整数型<br /> .局部变量 背包偏移, 整数型<br /> .局部变量 计次, 整数型<br /> <br /> jz ＝ 指针到整数_安全 (十六进制 (“A45F04”))<br /> 编辑框1.内容 ＝ 编辑框1.内容 ＋ “jz：” ＋ 进制_十到十六 (jz, ) ＋ #换行符<br /> 一级偏移 ＝ 指针到整数_安全 (jz ＋ 十六进制 (“1C”))<br /> 编辑框1.内容 ＝ 编辑框1.内容 ＋ “一级偏移：” ＋ 进制_十到十六 (一级偏移, ) ＋ #换行符<br /> 二级偏移 ＝ 指针到整数_安全 (一级偏移 ＋ 十六进制 (“28”))<br /> 编辑框1.内容 ＝ 编辑框1.内容 ＋ “二级偏移：” ＋ 进制_十到十六 (二级偏移, ) ＋ #换行符<br /> <br /> .计次循环首 (40, 计次)<br />     背包偏移 ＝ 指针到整数_安全 (二级偏移 ＋ (计次 － 1) × 4)<br />     编辑框1.内容 ＝ 编辑框1.内容 ＋ “[二级偏移 + ” ＋ 取十六进制文本 ((计次 － 1) × 4) ＋ “]：” ＋ 进制_十到十六 (背包偏移, ) ＋ #换行符<br /> .计次循环尾 ()

拉伸前读到的数据如下：
jz：A499D0
一级偏移：46A6980
二级偏移：D164998
[二级偏移 + 0]：9546B4
[二级偏移 + 4]：12
[二级偏移 + 8]：A6A820
[二级偏移 + C]：FFFFFFFFBF7F4E6D
[二级偏移 + 10]：0
[二级偏移 + 14]：3D96A909
[二级偏移 + 18]：0
[二级偏移 + 1C]：0
[二级偏移 + 20]：3F800000
[二级偏移 + 24]：0
[二级偏移 + 28]：0
[二级偏移 + 2C]：FFFFFFFFBD96A909
[二级偏移 + 30]：0
[二级偏移 + 34]：FFFFFFFFBF7F4E6D
[二级偏移 + 38]：0
[二级偏移 + 3C]：432DE6FB
[二级偏移 + 40]：426A0292
[二级偏移 + 44]：42C2751D
[二级偏移 + 48]：3F800000
[二级偏移 + 4C]：FFFFFFFFBF7F4E6D
[二级偏移 + 50]：0
[二级偏移 + 54]：3D96A909
[二级偏移 + 58]：0
[二级偏移 + 5C]：0
[二级偏移 + 60]：3F800000
[二级偏移 + 64]：0
[二级偏移 + 68]：0
[二级偏移 + 6C]：FFFFFFFFBD96A909
[二级偏移 + 70]：0
[二级偏移 + 74]：FFFFFFFFBF7F4E6D
[二级偏移 + 78]：0
[二级偏移 + 7C]：432DE6FB
[二级偏移 + 80]：426A0292
[二级偏移 + 84]：42C2751D
[二级偏移 + 88]：3F800000
[二级偏移 + 8C]：0
[二级偏移 + 90]：0
[二级偏移 + 94]：971000
[二级偏移 + 98]：95327C
[二级偏移 + 9C]：0

拉伸窗口后读到的数据如下：
jz：A499D0
一级偏移：46A6980
二级偏移：D164998
[二级偏移 + 0]：A6A820
[二级偏移 + 4]：A6A820
[二级偏移 + 8]：A6A820
[二级偏移 + C]：A6A820
[二级偏移 + 10]：A6A820
[二级偏移 + 14]：0
[二级偏移 + 18]：0
[二级偏移 + 1C]：0
[二级偏移 + 20]：0
[二级偏移 + 24]：0
[二级偏移 + 28]：0
[二级偏移 + 2C]：0
[二级偏移 + 30]：0
[二级偏移 + 34]：0
[二级偏移 + 38]：0
[二级偏移 + 3C]：0
[二级偏移 + 40]：3F800000
[二级偏移 + 44]：3F800000
[二级偏移 + 48]：3F800000
[二级偏移 + 4C]：3F800000
[二级偏移 + 50]：3F800000
[二级偏移 + 54]：0
[二级偏移 + 58]：0
[二级偏移 + 5C]：0
[二级偏移 + 60]：0
[二级偏移 + 64]：0
[二级偏移 + 68]：0
[二级偏移 + 6C]：0
[二级偏移 + 70]：0
[二级偏移 + 74]：0
[二级偏移 + 78]：0
[二级偏移 + 7C]：0
[二级偏移 + 80]：3F800000
[二级偏移 + 84]：3F800000
[二级偏移 + 88]：3F800000
[二级偏移 + 8C]：3F800000
[二级偏移 + 90]：3F800000
[二级偏移 + 94]：95327C
[二级偏移 + 98]：95327C
[二级偏移 + 9C]：95327C

dnxl

易语言BUG，易语言DLL注入目标进程后简单的+-*/都有可能给你算错
解决方法，子程序最前面加上  置入代码 ({ 155, 219, 227 })

小攀不会玩

.版本 2  .子程序 指针到整数_安全, 整数型, 公开 .参数 内存地址, 整数型 .局部变量 返回值, 整数型  置入代码 ({ 139, 69, 8, 139, 0, 137, 69, 252 }) ' 139, 69, 8  -> mov eax, [ebp+8]    ; 取出参数1“内存地址”的值 ' 139, 0      -> mov eax, [eax]      ; 从该地址读取4字节到eax ' 137, 69, 252 -> mov [ebp-4], eax   ; 把结果保存到局部变量“返回值” 返回 (返回值)

小攀不会玩

dnxl 发表于 2026-5-4 22:51
易语言BUG，易语言DLL注入目标进程后简单的+-*/都有可能给你算错
解决方法，子程序最前面加上  置入代码 ({ ...

大佬，这是为啥，那后面我所有的子程序前面都要加这个吗？