易语言X64位进程内存搜索技术

最新推荐文章于 2023-04-28 15:02:07 发布
置顶 最新推荐文章于 2023-04-28 15:02:07 发布
阅读量1.2w 收藏 10
点赞数 2
分类专栏: 易语言技术 文章标签: x64内存搜索 易语言x64内存搜索
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/hzw320/article/details/81810024
版权

上一篇我们讲解了32位程序进程内存搜索方法:http://bbs.dult.cn/thread-10411-1-1.html
本节呢,来讲解下64位程序进程内存搜索,
因为不少学员跟我们工作客服反映,现在有不少新出的游戏都是64位程序了,而且对CE非常不友好,
检测CE导致搜索内存地址,分析数据信息困难,建议我在Game-EC 驱动模块 8.5.2 版本开发64位进程的内存搜索功能。
所以考虑到这点,于是我就开发了支持64位程序进程内存搜索,先来介绍下驱动模块里这个功能吧

=================================================================================================
子程序名:X64进程_内存搜索
支持win7/win10 系统64位进程内存搜索内存
返回值类型:长整数型
参数<1>的名称为“进程句柄”,类型为“整数型”。
参数<2>的名称为“起始地址”,类型为“长整数型”。 
参数<3>的名称为“结束地址”,类型为“长整数型”。注明:进制_十六到长整 (“7fffffffffffffff”)。
参数<4>的名称为“搜索数据”,类型为“字节集”。 
参数<5>的名称为“找到结果”,类型为“长整数型”, 注明:存放到匹配的数据 内存地址。
参数<6>的名称为“快速搜索”,类型为“逻辑型”,允许接收空参数。
参数<7>的名称为“是否静态”,类型为“逻辑型”,允许接收空参数。注明:默认=假(动态与静态的地址) 填写 真(只搜静态的地址)。
参数<8>的名称为“对齐”,类型为“整数型”,允许接收空参数。与CE工具对齐功能一致
================================================================================================

大家都知道win7 64位系统里计算器是64位程序普通的内存搜索是不能进行搜索内存的
下面我们来设计一个像CE一样的软件窗口,并且写成跟CE一样的功能:
X64内存搜素
下面是整个EXE的代码:
获取系统所有进程信息代码
X64内存搜素
搜索内存代码:
X64内存搜素
X64内存搜素
在用CE搜索的结果和我们写的程序搜索的结果是一样的:
X64内存搜素
再换个数值搜索下也是一样的:
X64内存搜素
我们的X64内存搜索,可选择只搜索静态地址的地址,这样可以直接快速的找到没有偏移量的数据基址噢,这个功能的扩展性非常强大
可以应用在对CE工具有检测(开了CE就不能游戏)的64位游戏,也用它来写成一个DLL式的CE工具,然后注入到64位进程游戏进行搜索内存数据噢。在目前为止,国内网络上众多的易语言模块中,X64内存搜索的只有我们的驱动模块才有。
下面是源码:http://bbs.dult.cn/forum.php?mod=viewthread&tid=23303

hzw320
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
易语言安卓内存模块(内部注入,非外部,支持so等操作)
yizhihaoren123的博客
05-17 1451
2.支持多开,可以选择对应模拟器序号内存。3.增加内存搜索功能,table搜索。2.新增fast搜索数据,速度无敌。2.增加读取utf16le字符串。1.新增x64初始化fast命令。1.新增命令说明和备注,方便调用。1.同时支持 雷电x86和雷神。3.增加模糊搜索只读内存搜索。4.增加过部分游戏过保护读。1.支持雷电64位模拟器读。2.支持雷神工作室版本的支持。2.支持雷电64位搜索功能。4.增加模糊搜索高级功能。1.修复浮点数读取失败。1.修复各种bug问题。5.修复之前小bug。
内存搜索代码 易语言内存搜索源码
08-20
windows下的内存搜索源码,可搜索字符串、float、double、byte类型
易语言-易语言搜索定位内存特征码
06-25
易语言搜索定位内存特征码源码 Sunday算法是Daniel M.Sunday于1990年提出的字符串模式匹配。其核心思想是:在匹配过程中,模式串发现不匹配时,算法能跳过尽可能多的字符以进行下一步的匹配,从而提高了匹配效率。 注意:测试代码为查找易语言e.exe模块加载call需要的地址(EP助手里面扣出来的演示代码) 模块加载call调用(在开发插件的小伙伴可以直接使用)
易语言大漠内存找图的实现
511遇见
12-10 7191
大漠接口文档提高了FindPicMem、FindPicMemE、FindPicMemEx几个内存找图命令,很多同学无从下手。511遇见在里做了详细的视频教程,下面我们从几个角度加强认识。
易语言-32位进程枚举64位进程模块信息
06-29
' WOW64的32位程序其实拥有64位程序的全部功能,包括32注入64位、枚举64位进程模块、Hook64位模块、调用64位API等等等等.... ' 因为WOW64程序不是完全的虚拟化的,是伪虚拟化,本身就是一个64位进程,只是自己以为是32位程序而已. 所以Wow64进程 里面 ' 既有 64位环境结构,又有32位环境结构, 使用api  NtWow64QueryInformationProcess64 可以获取 进程64位PEB结构地址, ' 使用api  NtWow64ReadVirtualMemory64 可以读取进程64位内存地址的数据. 通过PEB64结构进行遍历进程64位模块!
易语言模块-内存搜索模块【可模糊搜索易语言模块
最新发布
10-23
易语言模块_内存搜索模块【可模糊搜索易语言模块易语言模块_内存搜索模块【可模糊搜索易语言模块易语言模块_内存搜索模块【可模糊搜索易语言模块易语言模块_内存搜索模块【可模糊搜索易语言模块易语言模块_内存搜索模块【可模糊搜索易语言模块易语言模块_内存搜索模块【可模糊搜索易语言模块
逆向学习X64DBG
weixin_43910988的博客
04-28 1898
然后点击确定,我们可以看到有四个地址。这里边其中有一个就是我们要找的,所以我们可以选择都试一试,然后总可以试出来哪个地址是真实保存的名称。使用X64dbg可以快速搜索游戏人名,所以本次逆向使用该工具进行工作。现在我们想改成:源氏物语。,然后我们使用右键->二进制->编辑。我们可以看到 源氏物语 在内存里边已经改好了。输入中文,然后改成源氏物语。附加后,选择shadowFlare。目的:更改玩家名称(中文名称)右键, 点击 "查找特征码"然后搜索 “平家物语”原来的名字:平家物语。使用方法:双击一个地址。
易语言X64内存注入DLL技术
hzw320的博客
03-02 7752
说到易语言64位进程注入dll方面, 虽然我们Game-EC模块里面已经有对64位程序进行注入dll的功能了,最近研究开发了另外一种对64位程序进程进行注入dll的功能,今天给大家带来的是最近开发的新功能里面其中一个64位内存注入dll,也是属于64位游戏辅助开发方面的。 因为之前有不少开发64位的人建议我,希望能出个隐,藏64位dll的功能就好了,因为注入游戏dll经常遇见被枚举dll方法就能检测到是否有第三方dll(也就是的辅助dll)注入到了进程,被游戏检测到使用辅助。 所以我这段时间在新版模块里面
易语言x64位特征码搜索技术(可搜索内存范围0-7FFFFFFFFFFFFFFF)
hzw320的博客
10-22 7734
新模块里面我开发加入了对x64游戏操作的很多功能。 今天我来讲解下其中一个方面的功能,就是特征码搜索方面的, 目前已经发布的模块版本中虽然有特征码搜索的命令,但仅限于32位的程序使用, 所以对64位游戏进行特征码定位搜索也是需要一个这样的功能的, 因为很多64位游戏的用户需要更新辅助里各种基址, 就会需要用到特征码来快速更新辅助所需的基址信息,所以这个功能也是尤为重要的。 为了方便使用我们Game-EC 驱动模块的人, 快速找到自己需要的命令名称,所以凡事对x64程序操作的命令名称我在模块里命令都以: x
易语言远程x64位汇编call技术
hzw320的博客
08-23 7460
易语言x64位调用call函数技术 上两篇易语言x64进程操作的技术贴发出后,因为得知我们 Game-Ec 驱动模块8.5.3里 开发了对x64程序进程里的模块,API取地址,内存内存搜索,函数hook,call函数调用等诸多命令功能后,很多64位游戏辅助的学员激动不已。 因为这些功能预示着64位游戏辅助不用换其他语言来了,有了这次版本里加入的各种x64功能,易语言可以完美的开发64位游戏内存辅助了,因为可以读内存数据,可以HOOK,可以内存搜索,最关键的是还可以远程调用x64程序进程里的
易语言源码易语言内存搜索工具.rar
07-14
易语言源码易语言内存搜索工具.rar
易语言仿CE内存搜索
11-02
采用Super-EC2.7版内存操作类功能编. 有兴趣的朋友可以加强一样功能. 若改成DLL进行注入,将其中"打开进程"命令的参数留空,就会取当前进程.本程序在注入后对DNF等游戏有效
内存搜索工具啊 -- - - - - - - 易语言之CE源码
04-25
内存搜索工具 模仿CE工具的可以迎来查找基址 功能和CE差不多 但是这只是源码 我倡导自己动手 所以 希望大家都去学习下 而不是等着用
易语言搜索定位内存特征码源码
06-01
易语言搜索定位内存特征码源码。Sunday算法是Daniel M.Sunday于1990年提出的字符串模式匹配。其核心思想是:在匹配过程中,模式串发现不匹配时,算法能跳过尽可能多的字符以进行下一步的匹配,从而提高了匹配效率。注意:测试代码为查找易语言e.exe模块加载call需要的地址(EP助手里面扣出来的演示代码)。模块加载call调用(在开发插件的小伙伴可以直接使用)。@易语言学习论坛-ybhacker。
易语言64位程序内存操作纯模块源码
05-27
这些函数允许一个进程访问另一个进程内存,实现跨进程内存操作。 首先,你需要了解易语言的模块系统。模块是易语言中可重用代码的单元,它们封装了特定的功能,可以被其他程序或模块调用。在本例中,模块可能包含...
易语言-易语言64位程序内存操作纯模块
06-25
在本主题中,我们主要关注的是易语言如何进行64位程序的内存操作,这是一项核心的低级编程技能,通常用于调试、数据抓取或者逆向工程等场景。 在64位操作系统环境下,由于内存寻址空间的扩大,传统的32位内存...
易语言-对64位程序进行内存操作模块
06-29
最近在针对一个游戏开发一个第三...游戏是64位的,我们知道通常的方法是无法进行内存的。 于是我在网上查了一些资料,发现对于易语言来说这方面的东西并不多,然后我就顺便整理出这一份源码,供网友们学习参考。
易语言-易语言汇编读进程内存
06-25
易语言与汇编在读进程内存中的应用》 在计算机编程中,尤其是在系统级操作和游戏修改等领域,读进程内存是一项重要的技术易语言作为一款中国本土的编程语言,以其简单易学的特点受到许多程序员的青睐。而...
易语言x64内存
09-02
易语言是一种面向对象的编程语言,其主要特点是简单易学、语法友好、基于机器指令的高级语言。易语言的官方版本在2013年发布了x64编译器,使得易语言也能够在64位操作系统上运行。由于x64架构与32位架构存在差异,因此在易语言x64上进行内存需要进行一些特殊的处理。 在易语言x64中,使用Mem函数进行内存是常见的做法。Mem函数可以实现对指定内存地址的读取和入操作。在读取内存时,可以使用Mem函数的第一个参数指定要读取的内存地址,第二个参数指定数据类型,第三个参数指定读取的字节数。在内存时,可以使用Mem函数的第一个参数指定要入的内存地址,第二个参数指定数据类型,第三个参数指定入的字节数,第四个参数指定要入的数据。 另外,在易语言x64中还可使用声明函数的方式实现内存。通过使用CallDLL和Declare函数可以调用系统动态链接库中的函数,实现对内存的读操作。在声明函数时,需要指定函数的返回值类型、函数名、参数类型和参数数量。然后使用CallDLL函数调用声明的函数,传入相应的参数实现内存。 总的来说,易语言x64内存与32位架构下稍有差异,但通过Mem函数和声明函数的方式,可以在易语言x64中进行读内存的操作。这是易语言x6464位操作系统上开发和编程的重要工具,为开发者提供了更广阔的发展空间。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值