【请教】菜鸟问个有些难度的问题。

这个问题我是一点儿也模不到头脑。请各位高手帮帮忙，谢谢！

最近我对游戏外挂很感兴趣，由于以前喜欢玩《暗黑》，也用过《暗黑》外挂。所以打算先去暗黑外挂论坛转转。结果看到一个帖子：

帖子的楼主在问外挂开发者是如何实现的。开发者说，外挂是通过直接调用暗黑游戏的函数实现游戏功能的，这比直接截获破解数据包要简单的多，也更加安全。（的确，我曾经试过用wpe截获网游数据包，都是加密的，即便是相同操作，收发出的数据包也非常不同。）

然后贴主又问那岂不是要用汇编反编译《暗黑》？开发者说，他用的是通过搜索内存，找到函数在内存中的地址，然后向它传递自定义参数实现的。

我的问题就在这里了，如何找到另外一个程序函数在内存中的地址呢？如果找到，又如何向它传递参数并调用呢？

问题估计比较大，能推荐一些好文链接，或者好书也行。

谢谢大家了！！！