爱内涵论坛 - 易语言教程论坛

 找回密码
 立即注册
搜索
查看: 664|回复: 6

易语言X64位进程内存搜索技术

[复制链接]

859

主题

914

帖子

3万

积分

管理员

Rank: 9Rank: 9Rank: 9

金币
9855
巨币
5973
积分
37257

2019年众筹小组s2019年众筹小组ss2019年众筹小组sss

发表于 2020-5-27 20:13:53 | 显示全部楼层 |阅读模式
现在有不少新出的游戏都是64位程序了,而且对CE非常不友好,7 H9 d$ ^! g" \  W* }" \% {( N, G8 X
检测CE导致搜索内存地址,分析数据信息困难,建议我在Game-EC 驱动模块 8.5.2 版本开发64位进程的内存搜索功能。' r7 X( k6 ~5 {; }' O2 d1 p
所以考虑到这点,于是我就开发了支持64位程序进程内存搜索,先来介绍下驱动模块里这个功能吧
0 t! f3 E. K) w4 h7 {
9 ~( V/ m2 v$ M=================================================================================================" v# t5 {1 H& c: M! b3 W8 r  L
子程序名:X64进程_内存搜索) T5 T; F1 K6 D  V% ?
支持win7/win10 系统64位进程内存搜索内存# s: Z6 S/ l; i: v
返回值类型:长整数型, G* [, i. k8 c9 ~' r7 }" V# X
参数<1>的名称为“进程句柄”,类型为“整数型”。
7 o$ h; E- R/ Y, O8 i参数<2>的名称为“起始地址”,类型为“长整数型”。
& B- u+ }( z$ J, Q4 J& y6 G0 i0 ~参数<3>的名称为“结束地址”,类型为“长整数型”。注明:进制_十六到长整 (“7fffffffffffffff”)。& h2 o, U! [% F" i% }
参数<4>的名称为“搜索数据”,类型为“字节集”。 " Y9 k, b) r- ~( v" L
参数<5>的名称为“找到结果”,类型为“长整数型”, 注明:存放到匹配的数据 内存地址。
$ v5 L; [( L3 r% z  I参数<6>的名称为“快速搜索”,类型为“逻辑型”,允许接收空参数。
& D4 ]9 Y0 W( x- z8 l3 D参数<7>的名称为“是否静态”,类型为“逻辑型”,允许接收空参数。注明:默认=假(动态与静态的地址) 填写 真(只搜静态的地址)。  a9 d0 W5 E& t! p
参数<8>的名称为“对齐”,类型为“整数型”,允许接收空参数。与CE工具对齐功能一致5 M* W: f7 ~1 P" E: m5 y5 S* v
================================================================================================  d5 J9 f) @2 p, [! x
大家都知道win7 64位系统里计算器是64位程序普通的内存搜索是不能进行搜索内存的
( u2 e) [. [* w; b0 q& g/ w下面我们来设计一个像CE一样的软件窗口,并且写成跟CE一样的功能:
! r5 q8 K% L4 z. N* P) [8 y  w6 z" X- Y- c
+ @! R) Z8 i- o5 U; O
) \2 y7 ^: M( w& _* I4 f
* j" a, Y: A5 Q( ~: r
下面是整个EXE的代码:
/ g: D! t3 G. E& M9 N获取系统所有进程信息代码
9 ~  z5 a  o! l2 F/ v) O' e5 I- u# M: _. u! M  N
4 E9 S7 G, |/ j( \; \2 G8 Z
搜索内存代码:- \: I) A6 s% t% P; _
! A( l3 R0 A$ e2 p9 E% K9 v

" r$ c# Z0 L4 t5 Y8 c2 B# @4 i2 y" n7 V: j  d

2 k& o0 `0 G1 l- ~0 p8 B  C) R3 I4 W2 }
( _; Y* q) A3 T: S  s- v$ c8 G
再换个数值搜索下也是一样的:
. G2 g$ D1 ]6 t+ P8 f3 v! N
' R/ s2 ^( {, ?' ^2 b- p+ U- X9 }
! c; Q, o& y& m1 o) I4 P我们的X64内存搜索,可选择只搜索静态地址的地址,这样可以直接快速的找到没有偏移量的数据基址噢,这个功能的扩展性非常强大
9 z& F6 ~7 d1 B可以应用在对CE工具有检测(开了CE就不能游戏)的64位游戏,也用它来写成一个DLL式的CE工具,然后注入到64位进程游戏进行搜索内存数据噢。在目前为止,国内网络上众多的易语言模块中,X64内存搜索的只有我们的驱动模块才有。: f8 @+ J4 A+ c2 k5 l* b! Z2 _
8 P+ W" {5 \; g# e/ ]2 d( E

* D4 H% L6 \* P! s4 T" R4 D- n! }3 A1 H1 V6 K+ S! r( l! A

本帖子中包含更多资源

您需要 登录 才可以下载或查看,没有帐号?立即注册

x
温馨提示:
1、本站中所有被学习和研究的素材与信息全部来源于互联网,版权争议与本站无关。本站所发布的任何视频、软件以及其他资源,仅限用于学习和研究的目的。
2、全体用户必须在下载后的24个小时之内,从您的电脑中彻底删除上述内容。
3、学习技术是为了更好的完善可能存在的不安全因素,提升自身技术水平。所以您如果喜欢某个视频、资源,请购买注册正版,获得正版优质服务!
4、不得将上述内容私自传播、销售或者其他任何非法用途!否则,一切后果请用户自负!
回复

使用道具 举报

0

主题

4

帖子

2

积分

程序员

Rank: 1

金币
0
巨币
10
积分
2
发表于 2020-8-23 00:42:12 | 显示全部楼层
看到这样的好资源真是高兴!感谢【爱内涵论坛】的无私分享!
回复

使用道具 举报

0

主题

1

帖子

1

积分

程序员

Rank: 1

金币
0
巨币
3
积分
1
发表于 2020-8-23 09:45:13 | 显示全部楼层
【爱内涵论坛】加油,我们都看好你哦,快分享更多好资源吧!
回复

使用道具 举报

0

主题

22

帖子

18

积分

终身VIP++

Rank: 6Rank: 6

金币
0
巨币
62
积分
18
发表于 2020-8-24 02:02:33 | 显示全部楼层
1111111111111
回复

使用道具 举报

0

主题

1

帖子

1

积分

程序员

Rank: 1

金币
0
巨币
3
积分
1
发表于 2020-9-3 09:07:44 | 显示全部楼层
真是难得给力的资源啊!支持【爱内涵论坛】!
回复

使用道具 举报

0

主题

20

帖子

17

积分

终身VIP++

Rank: 6Rank: 6

金币
0
巨币
54
积分
17
发表于 2020-9-9 23:13:52 | 显示全部楼层
有没有64位汇编易语言的写法教程啊?
回复

使用道具 举报

0

主题

28

帖子

20

积分

终身VIP+

Rank: 5Rank: 5

金币
0
巨币
56
积分
20
发表于 2020-10-1 14:11:03 | 显示全部楼层
激动人心,无法言表!【爱内涵论坛】太给力了!
回复

使用道具 举报

您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

QQ|Archiver|手机版|小黑屋|爱内涵论坛 ( 浙ICP备19016710号-3

GMT+8, 2020-10-28 20:13 , Processed in 0.890219 second(s), 13 queries , Gzip On, File On.

Powered by Discuz! X3.3

© 2001-2020 爱内涵论坛

快速回复 返回顶部 返回列表