根据特征码搜索基址,VC写的源码

最新推荐文章于 2024-07-28 20:37:35 发布
最新推荐文章于 2024-07-28 20:37:35 发布
阅读量5k 收藏 14
点赞数 1
文章标签: c/c++ c#
原文链接:http://www.cnblogs.com/rogee/archive/2010/10/11/1847953.html
版权
本文介绍了如何使用VC编写代码来搜索特征码的基址。经过一天的研究,作者提供了初步实现的代码,并进行了测试。读者可以通过跟帖讨论潜在的问题。
摘要由CSDN通过智能技术生成

研究了一天,初步写成。测试了几个没发现bug,如果有问题可以跟贴共同讨论

代码如下:

需要引入的头文件:

 

#include <stdio.h>
#include <stdlib.h>
#include <windows.h>


union Base   
{
    DWORD   address;
    BYTE    data[4];
};


/************************************************************************/
/* 函数说明:根据特征码扫描基址
/* 参数一:process 要查找的进程
/* 参数二:markCode 特征码字符串,不能有空格
/* 参数三:特征码离基址的距离,默认距离:1
/* 参数四:findMode 扫描方式,找到特征码后,默认为:1
/*                  0:往上找基址(特征码在基址下面)
/*                  1:往下找基址(特征码在基址上面)
/* 参数五:offset 保存基址距离进程的偏移,默认为:不保存
/************************************************************************/
DWORD ScanAddress(HANDLE process, char *markCode, 
                  DWORD distinct = 1, DWORD findMode = 1, 
                  LPDWORD offset = NULL)
{
    //起始地址
    const DWORD beginAddr = 0x00400000;
    //结束地址
    const DWORD endAddr = 0x7FFFFFFF;
    //每次读取游戏内存数目的大小
    const DWORD pageSize = 4096;

    处理特征码/
    //特征码长度不能为单数
    if (strlen(markCode) % 2 != 0) return 0;
    //特征码长度
    int len = strlen(markCode) / 2;
    //将特征码转换成byte型
    BYTE *m_code = new BYTE[len];
    for (int i = 0; i < len; i++){
        char c[] = {markCode[i*2], markCode[i*2+1], '\0'};
        m_code[i] = (BYTE)::strtol(c, NULL, 16);
    }

    /查找特征码/
    BOOL _break = FALSE;
    //用来保存在第几页中的第几个找到的特征码
    int curPage = 0;
    int curIndex = 0;
    Base base;
    //每页读取4096个字节
    BYTE page[pageSize];
    DWORD tmpAddr = beginAddr;
    while (tmpAddr <= endAddr - le
最低0.47元/天 解锁文章
weixin_34067980
关注
Sunday算法特征搜索极速定位基址和call地址C++(支持通配符)
11-11
Sunday算法特征搜索极速定位基址和call地址C++(支持通配符),绝对可以用的特征搜索基址,call的地址。上传备用。
特征的使用办法_C#-关于GetHashCode的使用准则(转载+翻译)。
weixin_39564036的博客
12-03 1300
1.GetHashCode的作用是什么?根据其设计来说,仅仅是将一个对象放入哈希表中。2.在Object类中,为什么首先要有GetHashCode方法?正常情况下,每一个类型中都会有一个GetType方法;在CLR(Common Language Runtime)工作系统中比较关键的特征是数据具有描述自身的能力,例如一个Person类中可以包含Name、Age等描述型属性。C#所有类的基类是Obj...
如何使用python读游戏内存以及使用特征匹配基址
最新发布
QuoVadis8的博客
07-28 1461
如何使用python完成游戏内存的读,以及字节数组的扫描
植物大战僵尸:运用特征定位技术
CSDN
01-22 5349
特征定位技术的应用非常广泛,我们所熟知的杀毒软件的查杀原理多半是基于特征定位技术实现查杀的,在外挂技术领域特征定位主要用于,版本的通杀,制作一键基址获取器,动态地址的定位等。
特征特征的概念、特征的作用、常见的特征
LizimU_0911的博客
11-15 9061
1. 什么是特征特征(attribute code):是用来判断某段数据属于哪个计算机字段。 2. 特征有什么作用? 在扫描病毒时,防毒软件将目标文件通过模式匹配算法与病毒库中的特征进行比对,以确定是否染病毒 3. 为什么要定位特征? 因为伴随程序重新编译,基址偏移量等会发生改变,导致之前查找到的内存地址的偏移量失效 ,我们可以根据定位特征,定位所有需要的基址。 4. 常见文件格式在系统中的特征 JPEG: 0xFFD8FF
JAVA--数组的三种定义方法以及在内存上的理解
qq_46075216的博客
12-07 457
JAVA–数组的三种定义方法以及在内存上的理解 数组的三种定义方法 在内存上的理解 一、数组的三种定义方法 什么是数组? 数组是一块连续的内存,存放相同的数据类型的集合。在java中,数组也叫做数组对象。 静态初始化 int[] arr1 = {1,2,3}; 动态初始化(定义时初始化) int[] arr2 = new int[]{1,2,3}; 注意:这里[ ]内不能出现数字。 动态初始化(定义时不进行初始化) int[] arr3 = new int[3]; 注意: 1.这里[
C++特征定位基址源码
09-16
特征定位基址源码,仅供学习参考
特征搜索基址 c/c++源代
01-08
在C/C++编程中,我们可以利用动态内存分析和字符串处理来实现特征搜索基址的功能。下面将详细解释这一知识点。 1. **特征**:特征是由一系列二进制指令组成的序列,它能唯一标识一段特定的代。例如,在游戏...
易语言搜索定位内存特征源码
06-01
易语言搜索定位内存特征源码。Sunday算法是Daniel M.Sunday于1990年提出的字符串模式匹配。其核心思想是:在匹配过程中,模式串发现不匹配时,算法能跳过尽可能多的字符以进行下一步的匹配,从而提高了匹配效率。...
VB6.0基址更新器(特征搜索)支持一键更新偏移和基址
02-23
首先,我们需要理解“特征搜索”的概念。特征是用于识别特定代序列的字节串,通常用于反调试或反篡改技术。在这个项目中,特征用于定位内存中需要更新的部分。例如,"一级偏移特征.jpg"可能包含了一个关键...
Sunday算法实现内存快速搜索特征(支持带问号)
吾无法无天的博客
10-07 9445
效果图: 代: #include<Windows.h> #include<iostream> #include<vector> #include<time.h> using namespace std; #define BLOCKMAXSIZE 409600//每次读取内存的最大大小 BYTE* MemoryData;//每次将读取的...
易语言-内存特征搜索
06-29
只支持 01 ?? 01 ??  或 01??01?? 这种类型特征 源码最主要目的是演示如何提高搜索的效率而已 当然我只是做了一小段的优化处理 这并不可能百分百提高或许还会拖慢搜索的效率 最后呢,如果想提高效率就多动动脑做前期的处理 如果你直接按着顺序来的话 1 过 2 过 3 那我没话可说了, 懂了吗
C++ 进程内存搜索特征极速定位,方便找Call找地址!
04-29
C++ 进程内存搜索特征极速定位,方便找Call 找地址!!
Sunday算法特征搜索C++(支持通配符)
jinwei29的博客
11-11 3552
感谢论坛sunday算法和特征搜索的参考,在原来基础上增加功能进行了少许的修改。 主要参考了以下2位大神的代C++ sunday算法,极速定位指定进程内存特征!_独爱秋季的博客-CSDN博客 Sunday算法实现内存快速搜索特征(支持带问号)_吾无法无天的博客-CSDN博客 DWORD aobScan(HANDLE hProcess, HMODULE hModule, string 特征,int CallOffset=0,DWORD* outCallAddre=0,int B.
C++实现仿CE工具-快速内存搜索-内存特征定位快速实现-代很精妙
追逐光芒,追随内心
07-10 3456
第一步 进行内存属性过滤,第二步 就是拷贝内存到自身进程进行for循环遍历,这样速度不快才怪!搜索内存底层没用API函数,直接是纯汇编了。
C/C++ 内存遍历与KMP特征搜索
热门推荐
CSDN
06-08 1万+
KMP(Knuth-Morris-Pratt)算法是一种字符串匹配算法,用于在一个文本串中查找一个模式串的出现位置。它利用了模式串自身的特性,避免了不必要的回溯操作,从而提高了匹配效率。KMP算法的核心思想是利用模式串中已经匹配过的信息,避免在文本串中进行无效的比较。它通过预处理模式串,构建一个部分匹配表(也称为next数组),用于指导匹配过程。部分匹配表记录了模式串中每个位置之前的最长公共前缀和后缀的长度。
C++ sunday算法,极速定位指定进程内存特征
qq_22723497的博客
04-29 5411
#include <windows.h> #include <time.h> #include <iostream> using namespace std; /* findMatchingCode() 参数说明: 1) hProcess 要打开的进程句柄 2) markCode 特征,支持通配符(??),如: 55 8b ec ?? 56 83 ec...
KMP算法(C++实现)
761899457@qq.com
07-02 2459
学习过kmp算法的大概都知道那种学了忘,忘了又要学,然后学完代不好的反复境地,所以今天下定决心一定要彻底解决KMP算法,以后不会了能让自己快速捡起来。前缀:包含首字母,不包含尾字母的所有子串 后缀:包含尾字母,不包含首字母的所有子串思路就是把这个串的前缀和后缀进行对比,找到最长的相等的前后缀,然后把长度记录到next数组中,用于正式的字符串匹配中。思路都好理解,重点是如何用代求next数组呢?为什么不同的人求得next数组也不一样呢?(整体右移一位,整体减一,或者不变),大致有这三种next数组的求
使用ce找到lol无限视距 攻击范围 炮塔范围基址,非特征实现
12-01
CE(Cheat Engine)是一款用于修改游戏内存数据的工具,可以实现一些在游戏中本来不可能的功能。要使用CE来找到《英雄联盟》(LOL)中的无限视距、攻击范围和炮塔范围的基址,可以按照以下步骤进行操作: 首先,打开CE并运行《英雄联盟》游戏。 其次,通过CE的“打开进程”功能找到并选择《英雄联盟》的进程。 然后,进入游戏中需要修改的地图或模式。 接着,在CE中进行第一次扫描,类型选择为“精确值”,数值类型选择为“浮点型”或“双精度”,数值输入初值(如角色的普通攻击范围),点击“首次扫描”。 接下来,修改游戏中的数值(例如角色的攻击范围),再进行下一次扫描,直到剩下的数值比较少。 最后,在CE中选中剩下的数值,在左边选中并按下 Enter,然后将数值修改为你想要的数值(比如9999表示无限视距或攻击范围),这样就实现了非特征实现修改《英雄联盟》中的视野范围和攻击范围。 需要注意的是,使用CE修改游戏内存数据可能违反游戏的用户协议,有可能导致账号封停甚至法律问题。因此,请谨慎使用CE进行游戏内存数据修改。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值