内存查找

最新推荐文章于 2022-10-03 10:48:09 发布
最新推荐文章于 2022-10-03 10:48:09 发布
阅读量995 收藏 1
点赞数
分类专栏: C/C++学习 文章标签: null input windows byte 测试 c
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/xiaocaiju/article/details/7555217
版权

windows程序设计中的内存查找

主程序代码:

// MemRepair.cpp : 定义控制台应用程序的入口点。
//

#include "stdafx.h"
#include <Windows.h>

BOOL FindFirst(DWORD dwValue);
BOOL FindNext(DWORD dwValue);
HANDLE g_hProcess;
DWORD g_arList[1024];
DWORD g_nListCnt;

BOOL CompareAPage(DWORD dwBaseAddr, DWORD dwValue)
{
	//读取一页内存
	BYTE arBytes[4096];
	BOOL bRead = ::ReadProcessMemory(g_hProcess, (LPVOID)dwBaseAddr, arBytes, 4096,NULL);
	if (bRead == FALSE)
	{
		return FALSE;
	}
	DWORD *pdw;
	for (int i=0;i<4096-4;i++)
	{
		
		pdw = (DWORD*)&arBytes[i]; 
		if (pdw[0] == dwValue)
		{
			g_arList[g_nListCnt++] = dwBaseAddr+i;
		}
		/*出错,应该将地址先转换成DWORD*,即指向DWORD的地址,然后再取[0]
		if ((DWORD)&arBytes[i] == dwValue)
		{
			g_arList[g_nListCnt++] = dwBaseAddr+i;
		}
		*/
	}
	if (g_nListCnt > 1024)
	{
		printf("the position is large than 1024..");
		return FALSE;
	}
	return TRUE;
}

BOOL FindFirst(DWORD dwValue)
{
	const DWORD dwOneGB = 1 * 1024 *1024 *1024; // 1GB
	const DWORD dwOnePage = 4* 1024; // 4K
	DWORD dwBase;
	OSVERSIONINFO versionInfo={0};
	versionInfo.dwOSVersionInfoSize = sizeof(OSVERSIONINFO);

	::GetVersionEx(&versionInfo);
	if (versionInfo.dwPlatformId ==  VER_PLATFORM_WIN32_WINDOWS ) //win98
	{
		dwBase = 4 * 1024 *1024; // 4MB
	}
	else
	{
		dwBase = 64 * 1024; // 64KB
	}
	//从开始地址到2GB的空间查找
	for (;dwBase<2*dwOneGB;dwBase+=dwOnePage)
	{
		CompareAPage(dwBase,dwValue);
	}
	return TRUE;
}

BOOL FindNext(DWORD dwValue)
{
	DWORD dwOriCnt = g_nListCnt;
	DWORD dwReadValue;
	BOOL bRet = FALSE;

	g_nListCnt = 0;
	for (int i=0;i<dwOriCnt;i++)
	{
		if (::ReadProcessMemory(g_hProcess,(LPVOID)g_arList[i],&dwReadValue,sizeof(DWORD),0))
		{
			if (dwReadValue == dwValue)
			{
				g_arList[g_nListCnt++] = g_arList[i];
				bRet = TRUE;			
			}
		}
		
	}
	return bRet;
}

void ShowList()
{
	for (int i=0;i<g_nListCnt;i++)
	{
		printf("%08lX\n", g_arList[i]);
	}
}
BOOL WriteMemory(DWORD dwAddr, DWORD dwValue)
{
	//出错的情况:写入的是&dwValue,而不是(LPVOID)dwValue
	return WriteProcessMemory(g_hProcess,(LPVOID)dwAddr,&dwValue,sizeof(DWORD),NULL);
}
int _tmain(int argc, _TCHAR* argv[])
{
	g_nListCnt = 0;
	memset(g_arList,0,sizeof(g_arList));

	char szCommandLine[]="c:\\testor.exe";
	STARTUPINFO si={sizeof(STARTUPINFO)};
	si.dwFlags = STARTF_USESHOWWINDOW;
	si.wShowWindow = TRUE;

	PROCESS_INFORMATION	pi;
	BOOL bRet = CreateProcess(NULL, szCommandLine,NULL,NULL,FALSE,CREATE_NEW_CONSOLE,NULL,NULL,&si,&pi);
	if (bRet == FALSE)
	{
		printf("createProcess failed...");
		return -1;
	}
	::CloseHandle(pi.hThread);
	g_hProcess = pi.hProcess;
	//输入修改值
	int iVal;
	printf("Input iVal=");
	scanf("%d", &iVal);
	//进行第一次查找
	FindFirst(iVal);
	//打印结果
	ShowList();

	//再次查找
	while (g_nListCnt > 1)
	{
		printf("input iVal:\n");
		scanf("%d",&iVal);
		FindNext(iVal);
		ShowList();
	}

	//修改值
	printf("input new value:\n");
	scanf("%d",&iVal);
	if (WriteMemory(g_arList[0],iVal))
	{
		printf("write suc...");
	}
	
	::CloseHandle(g_hProcess);
	return 0;
}


测试用的程序代码: 

#include "stdafx.h"
#include <stdio.h>

int g_nNum = 1003;
int _tmain(int argc, _TCHAR* argv[])
{
	int i = 200;
	while(1)
	{
		printf("i=%d,&i=%08lX...g_nNum=%d,&g_nNum=%08lX\n\n",i--,&i,--g_nNum,&g_nNum);
		getchar();
	}
	
	return 0;
}


小驹
关注
专栏目录
内存查找工具
08-19
内存查找工具, 懂得不用多说了, 游戏破解常用.
内存查找工具CE(Cheat Engine6.3简体中文版)
03-27
内存查找工具CE(Cheat Engine6.3简体中文版)
内存搜索工具一个很好用的内存搜索工具
04-07
一个很好用的内存搜索工具一个很好用的内存搜索工具
查找内存地址的强大软件
09-10
查找内存地址的强大软件,查找游戏内存,软件内存,找到地址之后你就可以为所欲为的修改内存了。
c++实现内存搜索源代码(和CE差不多)
03-09
c++实现内存搜索源代码(和CE差不多);c++实现内存搜索源代码(和CE差不多);c++实现内存搜索源代码(和CE差不多).
C++内存查找实例
12-26
本文实例讲述了C++内存查找的方法,分享给大家供大家参考。具体如下: windows程序设计中的内存查找功能,主程序代码如下: 代码如下:// MemRepair.cpp : 定义控制台应用程序的入口点。  //    #include ...
汇通内存查找修改器Delphi
09-13
【汇通内存查找修改器Delphi】是一款基于Delphi编程语言开发的专业内存查找与修改工具,主要用于游戏修改或软件调试。Delphi是Object Pascal的一种现代实现,以其高效、灵活和强大的Windows应用程序开发能力而闻名。...
CE内存查找修改器
04-30
**CE内存查找修改器** CE内存查找修改器,全称Cheat Engine,是一款强大的游戏辅助工具,主要用于在单机游戏中查找并修改内存数值,从而实现对游戏状态的自定义调整。这款工具以其强大的功能和易用性,在玩家群体...
计算机软件-商业源码-内存查找修改器MemEdit.zip
05-23
《计算机软件商业源码:内存查找修改器MemEdit详解》 在计算机软件开发领域,源码是理解程序运行机制和进行二次开发的关键。本篇将深入探讨一款名为“内存查找修改器”(MemEdit)的商业源码,帮助读者了解其工作...
内存查看工具vmmap
11-05
内存查看工具,调试程序的好助手,太牛了;能看到里面的各类内存的分布,64位的也支持了,;当年调试3gb开关可用;甚至能够发现内存碎片
C++模仿CE工具快速内存搜索——(Sunday算法)
追逐光芒,追随内心
10-03 2406
2、跨进程读取内存:ReadProcessMemory。1、查看内存块信息:VirtualQueryEx。可以看出Cheat Engine内存搜索的核心逻辑是。3、通过“字符串模式匹配算法”进行比较定位。
BYTE WORD DWORD详解
w328097846的专栏
11-29 1万+
解释: BYTE:unsigned char           1个字节  范围2^8-1即0-255 WORD:unsigned short。    2个字节 范围2^16-1 即0-65535 DWORD:unsingned long。4个字节 范围2^32-1 即
[源码和文档分享]内存快速搜索遍历
qq_38474647的博客
12-28 807
背景 相比很多人都用过内存搜索软件 Cheat Engine 吧,它里面提供了强大进程内存搜索功能,搜索速度很快,搜索结果也很精确。我之前对内存搜索也稍微专研了一下,是因为当时需要写一个小程序,那个小程序的功能就是可以搜索出指定进程指定值的内存地址,这个CE就能做,只不过是要在自己的程序里实现内存的搜索。 内存的遍历搜索,说难也不难,说容易也不...
dll内存查找修改
struct{SB}
03-25 597
_declspec(dllexport) void go() { void* p1 = (void*)0x10000000; //起始地址 void* p2 = (void*)0x10001000; //结束地址,确定范围 int* p3 = NULL; for (char* p = p1; p != p2; p++) //每次移动一个字节 { int* px = (int*)p; ...
网络安全学习第16篇 - CE游戏动态内存修改器
一清道长的个人博客
07-02 5467
CE程序设计 注:参考网上程序,和实验15大同小异 相关知识: CE(Cheat Engine )是众多游戏修改工具的其中之一,也是一款开源软件。运行之后的界面,估计大多数人看见了都不知所谓,一对对数字描述了游...
动态内存分配、malloc与new的区别
热门推荐
Demons的博客
07-29 3万+
内存分配 先看内存的分布状况 一个由C/C++编译的程序占用的内存分为以下几个部分: 1、栈区(stack)— 由编译器自动分配释放 ,存放为运行函数而分配的局部变量、函数参数、返回数据、返回地址等。其操作方式类似于数据结构中的栈。 2、堆区(heap) — 一般由程序员分配释放, 若程序员不释放,程序结束 时可能由OS回收 。分配方式...
查找Windows内存泄露的工具与技术介绍
lxj434368832的博客
06-29 1万+
如你所知,内存泄露是由于疏忽或错误造成程序未能释放已经不再使用的内存的情况,随后不能重新分配。随着时间推移,会导致系统内存池耗尽(分页或非分页),最终导致服务器中止。   当然,在Windows服务器中止之前,一般有其他内存泄露的症状。主要值得注意的是来自服务器服务(SRV组件)的系统事件日志的入口。尤其是注意:   Event ID 2019: The server was unable t...
探索Delphi汇通内存编辑工具的秘密
资源摘要信息:"汇通内存查找修改器Delphi" 知识点一:内存查找修改器概念 内存查找修改器是一种用于实时监控、查找和修改游戏或其他软件程序运行时内存中数据的工具。这类工具通常被游戏作弊者使用来改变游戏中的...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值