sunday算法特征码_C++ sunday算法 极速定位指定进程内存特征码!

最新推荐文章于 2023-10-17 15:42:22 发布
最新推荐文章于 2023-10-17 15:42:22 发布
阅读量591 收藏 1
点赞数
文章标签: sunday算法特征码
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_32310195/article/details/112011692
版权

#include

#include

#include

using namespace std;

/*

findMatchingCode() 参数说明:

1) hProcess                要打开的进程句柄

2) markCode                特征码,支持通配符(??),如: 55 8b ec ?? 56 83 ec 20 ?? ?? 08 d9 ee

3) memBeginAddr                起始搜索地址

4) memEndAddr                结束搜索地址

5) retAddr[]                记录找到的地址,传入这个参数前一定要清0,如 DWORD retAddr[32] = {0};  或者 DWORD *retAddr = new DWORD[32]();

6) deviation                特征码地址离目标地址的偏移距离,上负下正

7) isCall                是否为找CALL的跳转地址,true 则 retAddr[] 返回的是CALL跳转的地址

8) isAll                是否查找所有符合的地址,false找到第一个符合的地址后就结束搜索,true继续搜索,直到搜索地址大于结束地址(memEndAddr)

return返回值                找到的地址总数

*/

DWORD findMatchingCode(HANDLE hProcess, string markCode, DWORD memBeginAddr, DWORD memEndAddr, DWORD retAddr[], int deviation, bool isCall, bool isAll = false);

DWORD findMatchingCode(HANDLE hProcess, string markCode, DWORD memBeginAddr, DWORD memEndAddr, DWORD retAddr[], int deviation, bool isCall, bool isAll)

{

//----------------------处理特征码----------------------//

//去除所有空格

if (!markCode.empty())

{

int index = 0;

最低0.47元/天 解锁文章
赫鑫磊
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Sunday算法特征搜索极速定位基址和call地址C++(支持通配符)
11-11
Sunday算法特征搜索极速定位基址和call地址C++(支持通配符),绝对可以用的特征搜索基址,call的地址。上传备用。
操作系统:第三章 内存管理1 - 详解存储管理方式,段表、页表
热门推荐
寒泉
11-09 7万+
基础知识 逻辑地址 / 物理地址 装入的三种方式 1、绝对装入:编译时完成地址变换 2、静态重定位:装入时完成地址变换 3、动态重定位:运行时才进行地址变换表(普遍使用) 从写程序到程序运行 链接的三种方式 内存管理 内存空间的分配与回收 覆盖技术(只用于早期的操作系统) 交换技术 覆盖与交换的区别 连续分配管理方式 单一连续分配 固定分区分配 动态分区分配 动态分区分配算法 非连续分配管理方式 基本分页存储管理 思想 易混 页表(page frame) 逻辑地址结构 如何实现地址转换 基本地址变换机构 具
[转载]页面、页表
u014443013的博客
11-08 9018
一 页面与页表 1 页面     分页存储管理是将作业的逻辑地址划分为一系列同等大小的部分,称为页。并为各页加以编号,每个作业的页的编号都是从0开始的。与之类似,把可用的物理内存也划分为同样大小的连续的部分,称为块或页框。同样为块也进行标号,从0#开始。在为进程分配内存空间时,以页为单位,每个内存中的块存放一页用户作业。只要内存中有足够多的块,这些块可以相邻也可以不相邻,就可以存放整个作业
段、页、页框、页表、页表项
biggerbugger的博客
05-05 3万+
段、页、页框、页表、页表项分页式虚拟内存:页、页框、页表、页表项段页式虚拟内存(分段+分页):段、段表、段表项、页、页框、页表、页表项 分页式虚拟内存: 页、页框、页表、页表项 页:进程中的块(进程被分成许多大小相同的块) 页号: 页框:内存中的块(内存被分成许多大小相同的块) 页框号: 页的大小=页框大小(进程中的块和内存中的块大小相同) 页放入页框中的(进程的某一块放入内存中的某一个块中)(...
C++ sunday算法极速定位指定进程内存特征
qq_22723497的博客
04-29 5264
#include <windows.h> #include <time.h> #include <iostream> using namespace std; /* findMatchingCode() 参数说明: 1) hProcess 要打开的进程句柄 2) markCode 特征,支持通配符(??),如: 55 8b ec ?? 56 83 ec...
C++ 进程内存搜索,特征极速定位,方便找Call找地址!
04-29
C++ 进程内存搜索,特征极速定位,方便找Call 找地址!!
模式匹配之Sunday算法
04-18
《模式匹配之Sunday算法详解》 在信息技术领域,模式匹配是一项基础且重要的任务,它广泛应用于文本搜索、生物信息学、网络安全等多个领域。其中,Sunday算法作为一项经典的字符串匹配算法,以其高效性和简洁性备受...
sunday.cpp
07-02
C++实现字符串模式匹配算法中的sunday算法
操作系统的内存管理机制(连续分配管理、页式、段式、段页式、快表、二级页表)
王欧的博客
05-27 4412
来源:https://www.bilibili.com/video/BV1YE411D7nH 操作系统的内存管理机制 内存被分为系统区和用户区,系统区存放操作系统相关数据;用户区存放用户进程相关数据。操作系统的内存管理机制分为两大类:连续分配管理、非连续分配管理 一、连续分配管理 1.单一分配管理 概念:内存中只有一道程序,该道程序独占整个用户区(一次只有一个进程可以执行) 特点:无外部碎片,可以采用覆盖技术,有内部碎片,内存利用率极低。 2.固定分配管理 概念:固定分区分配是最简单的一种多道程序存
Sunday算法特征搜索C++(支持通配符)
jinwei29的博客
11-11 3354
感谢论坛sunday算法特征搜索的参考,在原来基础上增加功能进行了少许的修改。 主要参考了以下2位大神的代C++ sunday算法极速定位指定进程内存特征!_独爱秋季的博客-CSDN博客 Sunday算法实现内存快速搜索特征(支持带问号)_吾无法无天的博客-CSDN博客 DWORD aobScan(HANDLE hProcess, HMODULE hModule, string 特征,int CallOffset=0,DWORD* outCallAddre=0,int B.
内存搜索超速(特征搜索模块,支持通配符)
06-20
易语言模块,内存搜索超速,特征搜索模块,支持通配符 比内存模糊搜索x64,内存搜索极速还快十倍不止! 是内存搜索的最佳模块,没有之一! 经过测试搜索植物大战僵尸0-FFFFFFFF只需要1秒! 仅供学习交流,请勿用于非法用途!
C++ sunday算法极速定位指定进程内存特征
vinkey_st的博客
09-24 797
【代C++ sunday算法极速定位指定进程内存特征
段页式管理方式(段表和页表结合,地址转换)
最新发布
jungleirim的博客
10-17 420
分段管理中产生的外部碎片也可以用“紧凑”来解决,只是需要付出较大的时间代价。“分段”对用户是可见的,程序员编程时需要显式地给出段号、段内地址。每个页面对应一个页表项,每个页表项由页号、页面存放的内存块号组成。系统会根据段内地址自动划分页号和页内偏移量。而将各段“分页”对用户是不可见的。每个页表项长度相等,页号是隐含的。段页式系统的逻辑地址结构由。
【基础学习】操作系统学习笔记 - 内存管理:内存使用与分段、内存分区与分页、多级页表、快表、段页式内存管理的实现、内存的换入换出
SDUzzy的博客
04-18 1505
在中国大学MOOC上学习操作系统 希望看视频可以直接点击 哈工大-操作系统课程MOOC 内存使用与分段(Memory and Segmentation) 如何让内存用起来? 依然需要从计算机如何工作开始,我们只需要将程序放入内从中,让PC指向开始的地址即可。 直观想法 假设编译后main的地址相对入口(entry)偏移40,那么就可以直接call 40即可调用main了。 计算机是如何跑main的? 因为代都在磁盘中,所以先磁盘读,然后将内容写到内存: entry放在内存0号地址,并写入call 4
虚拟存储 分段分页段页解读
一个菜鸡的博客
07-04 2342
当用户看到自己的程序能在系统中正常运行时,他会认为,该系统所具有的内存容量一定比自己的程序大,或者说,用户所感觉到的内存容量会比实际内存容量大得多。但用户所看到的大容量只是一种错觉,是虚的,故人们把这样的存储器称为虚拟存储器。虚拟存储器的三个重要特征:(1) 多次性。(2) 对换性。(3) 虚拟性。
操作系统笔记------存储管理(2)
博客
06-02 534
操作系统笔记------存储管理(2)
段表和页表
y0608122008的博客
12-28 8032
一、概述处理器(CPU) 1.1 处理器位数 在intel处理器的X86系列中,包含8086和8088的16位处理器,以及从80386(即i386)开始的32位处理器,而如今又有X86-64架构的64位处理器。 那这些16位,32位和64位又有什么意义了?位数越高,处理器的寻址能力越强,则可以支持越大的物理内存。具体如下表(可见对于64位处理器的寻址范围已经是非常之大
基本分段存储管理方式(分段,段表,地址转换以及与分页管理对比)
jungleirim的博客
10-16 2070
按照程序自身的逻辑关系划分为若干个段,每个段都有一个段名(在低级语言中,程序员使用段名来编程),每段从0开始编址.
sunday算法特征
06-07
Sunday算法是一种字符串匹配算法,其特征是指用于匹配时跳过尽可能多的字符,最终达到快速匹配的目的。具体来说,Sunday算法是基于Brute-force算法的优化,Brute-force算法是从主串的第一个字符开始和模式串的第一...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值