概念解释

转义字符

字符串中带有转义字符 \ 时想要避免转义可以使用反斜线或者 R 函数

// 双斜线解决转义字符问题
char windowTitle[] = "D:\\source\\cpp\\windowsapi\\Release\\A05forInject.exe";
// 反斜线解决
char windowTitle01[] = "D:/source/cpp/windowsapi/Release/A05forInject.exe";
// 使用 R 函数解决
char windowTitle02[] = R"(D:\source\cpp\windowsapi\Release\A05forInject.exe)";
// 使用 windowTitle01 无法获取到窗口句柄，其他两个可以
HWND h = FindWindowA(windowClassName, windowTitle02);// 获取窗口句柄

基址与偏移

通过CE查找基址和偏移时有出现类似 mov ??,[esp+??] 的情况要跳过，查找偏移过程中可能会出现有访问但是没有偏移数字，这种地址也要放弃掉。并不是所有数据都会使用基址+偏移的方法来实现，相反大概只有20%的情况是使用该方式实现游戏功能的，多数情况下该方法不奏效。搜索数据一般使用四字节，坐标一般使用单浮点数。