关于内存搜索

最新推荐文章于 2022-12-28 13:46:52 发布
最新推荐文章于 2022-12-28 13:46:52 发布
阅读量815 收藏 4
点赞数
文章标签: null 多线程 工具 access windows 游戏
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/daohua/article/details/2463583
版权

  几天没写东西了。这几天主要在看多线程,感觉有些复杂。

今天写个关于内存搜索的文章。在游戏中经常需要这样的操作,当然可以用工具实现,但是自己写下代码有助于理解工具的内部实现,也便于自己修改某些功能。

代码只是描述思路和基本操作。(在我机器上运行结果不对,不知道为什么)

 

#include  < stdio.h >
#include  < windows.h >
#include  < winbase.h >

void  main()
 {
    const DWORD dwOneGB = 1024*1024*1024;  
    const DWORD dwOnePage = 4*1024;
    DWORD dwValue;
    DWORD g_arList[1024];
    DWORD g_nListCnt=0;
    DWORD id;
    DWORD dwBase;
    BYTE arBytes[4*1024]={0};
    
    HWND hWindow = ::FindWindow(NULL,"扫雷");
    if(hWindow == NULL)
    {
        ::MessageBox(NULL,"窗口不存在","错误",NULL);
        return;
    }
                
    
    GetWindowThreadProcessId(hWindow,&id);
    HANDLE hProcess1=OpenProcess(PROCESS_ALL_ACCESS,FALSE,id);
                
    printf("要查找的值: ");
    scanf("%ld",&dwValue);
                
                
    //下面判断OS版本。因为不同的系统起始地址不同
    OSVERSIONINFO vi;   
    ::GetVersionEx(&vi);
    if(vi.dwPlatformId == VER_PLATFORM_WIN32_WINDOWS)
        dwBase = 4*1024*1024;
    else
        dwBase = 64*1024;
    
    for(  ;dwBase<2*dwOneGB;dwBase+=dwOnePage)
    {
        if(!::ReadProcessMemory(hProcess1,(LPCVOID)dwBase,(LPVOID)arBytes,4*1024,NULL))
            //读取系统当前页(4K)的数据
        {    
            long err = ::GetLastError();       //得到内存读取的错误信息
            ::MessageBox(NULL,"读内存错误","错误",NULL);
            
            printf("%d",err);
            return ;
        }
        for(int k=0;k<100;k++)
        printf("%0x ",arBytes[k]);   getchar();

        for(int i=0;i<(int)4*1024-3;i++)    //与我要找的值做比较
        {
            
            DWORD *pdw;
            pdw = (DWORD *)&arBytes[i];
            if(pdw[0== dwValue)
            {
                if(g_nListCnt>=1024)
                    return ;
                g_arList[g_nListCnt++= dwBase+i;   //如果找到就保存地址
            }
        }
        
    }
        for(int j=0;j<1024;j++)
            printf(" %08x ",g_arList[j]);    
        
}
daohua
关注
内存搜索
小鱼的专栏
04-11 1157
最近上的一门安全课,完成一个作业,需要把一个简单游戏的血量锁定,使其“永生”所以学习了一下相关的知识,现在也记录下来吧。大致思路如下: 1) 通过搜索血量的值找出所有保存这个值的地址, 2) 改变血量,在上次结果中搜索改变后的血量,此时结果数会少些,如果不为1,重复2),如果为1,此时的地址就是储存该变量的地址。 3) 将要改变的量写入该地址 实现细节: FindFirst(
搜索内存数据(二)
ssihc0的专栏
11-02 923
Public Function SearchMem(hProcess As Long, strSearch As String, Optional spos As Long = &H400000) As Long    Dim i As Long, j As Long, count As Long, nLength As Long    Dim r As Long, mbi As MEMORY_B
[源码和文档分享]内存快速搜索遍历
qq_38474647的博客
12-28 809
背景 相比很多人都用过内存搜索软件 Cheat Engine 吧,它里面提供了强大进程内存搜索功能,搜索速度很快,搜索结果也很精确。我之前对内存搜索也稍微专研了一下,是因为当时需要写一个小程序,那个小程序的功能就是可以搜索出指定进程指定值的内存地址,这个CE就能做,只不过是要在自己的程序里实现内存搜索内存的遍历搜索,说难也不难,说容易也不...
内存查找工具
08-19
内存查找工具, 懂得不用多说了, 游戏破解常用.
模拟器内存搜索工具V1.35
08-17
《模拟器内存搜索工具V1.35:深入解析与应用》 在现代电子游戏行业中,模拟器已经成为了玩家体验经典游戏或者进行游戏调试的重要工具。而“模拟器内存搜索工具V1.35”正是这样一款专为模拟器设计的实用软件,它允许...
易语言模块-内存搜索模块【可模糊搜索】易语言模块
最新发布
10-23
易语言模块_内存搜索模块【可模糊搜索】易语言模块易语言模块_内存搜索模块【可模糊搜索】易语言模块易语言模块_内存搜索模块【可模糊搜索】易语言模块易语言模块_内存搜索模块【可模糊搜索】易语言模块易语言模块_...
易语言速度最快的内存搜索算法
06-02
在易语言中,内存搜索算法是一项重要的技术,用于在计算机内存中查找特定的数据或模式。这种技术在游戏修改、软件调试、性能优化等多个场景中有广泛应用。 内存搜索的基本原理是遍历指定进程的内存空间,通过比较...
内存搜索超速(特征码搜索模块,支持通配符)
06-20
易语言模块,内存搜索超速,特征码搜索模块,支持通配符 比内存模糊搜索x64,内存搜索极速还快十倍不止! 是内存搜索的最佳模块,没有之一! 经过测试搜索植物大战僵尸0-FFFFFFFF只需要1秒! 仅供学习交流,请勿...
易语言源码内存搜索工具.rar
08-05
易语言编程源码,大家可以参考学习
内存搜索
11-16
永远不非法的GE搜索工具网络和单机内存搜索器 欢迎使用 !!
内存搜索工具一个很好用的内存搜索工具
04-07
一个很好用的内存搜索工具一个很好用的内存搜索工具
内存搜索工具
03-08
内存搜索工具
内存搜索源码(内存搜索工具
05-21
内存搜索内存搜索内存搜索内存搜索内存搜索内存搜索内存搜索内存搜索
CE内存搜索工具
11-23
内存搜索工具 无毒 内存搜索工具 无毒
windows 内存搜索
for_casech的博客
03-02 661
#include     BOOL FindFirst(DWORD dwValue);  BOOL FindNext(DWORD dwValue);  HANDLE g_hProcess;  DWORD g_arList[1024];  DWORD g_nListCnt;    BOOL CompareAPage(DWORD dwBaseAddr, DWORD dw
内存搜索工具 linux,八大Linux/Unix服务器内存转储工具
weixin_29009971的博客
05-01 408
话说工欲善其事必先利其器,当你对Linux/Unix服务器内存进行转储时,手边需要有得力的工具。国外媒体盘点了八款Linux/Unix服务器内存转储工具。一起来看看。LiME(Linux Memory Extractor)LiME(之前叫DMD)是一种可加载内核模块(Loadable Kernel Module,LKM),可获得Linux和Linux设备中的易失性存储器。该工具支持从设备中的文件系...
内存对象搜索原理剖析
include_voidmain的博客
12-28 325
在上个搜索器中主要是定义了一个队列q,其中存放了一个个NodeT对象来存储节点信息,每次在进行目标匹配的时候总是取出队列中的首部结点,通过这样的设计思路,达到了广度优先算法的实现。作者建立这个黑名单的目的就是减少搜索的对象数量,凭借着经验,可以将完全不可能存在有目标对象的对象添加进入黑名单中,大大的减少对象搜索的数量,加快寻找的速度。其中chain属性记录的是这个利用链,而field_name记录的是当前的节点的名称, 而field_object记录的就是当前节点的类对象。
c++实现内存搜索源代码(和CE差不多)
03-09
c++实现内存搜索源代码(和CE差不多);c++实现内存搜索源代码(和CE差不多);c++实现内存搜索源代码(和CE差不多).
内存数据搜索与修改技术
"该资源提供了一种在内存搜索特定数据的方法,...这个代码片段提供了一个基本的内存搜索框架,但需要注意的是,这样的操作可能违反软件的使用条款,也可能触发反作弊机制。在实际应用中,必须遵守合法性和道德规范。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值