|
|
现在有不少新出的游戏都是64位程序了,而且对CE非常不友好,
. ~) W4 y* @0 |/ g检测CE导致搜索内存地址,分析数据信息困难,建议我在Game-EC 驱动模块 8.5.2 版本开发64位进程的内存搜索功能。) p% A- o3 e/ {$ Y% {
所以考虑到这点,于是我就开发了支持64位程序进程内存搜索,先来介绍下驱动模块里这个功能吧
: C/ c. H n) j, ^: _) o1 D ^0 J# [8 T1 {) t( m
=================================================================================================
7 t, I! Q! I! Q4 u X1 G" `) I子程序名:X64进程_内存搜索
; X8 R+ C; V; s- z9 \6 S支持win7/win10 系统64位进程内存搜索内存
4 a; Y- Z0 m% o8 p1 H" ]& {返回值类型:长整数型
& p2 V& I, r& [. ~; _参数<1>的名称为“进程句柄”,类型为“整数型”。
* i3 Q4 [8 c. k* t0 E- p参数<2>的名称为“起始地址”,类型为“长整数型”。 9 }$ K+ a( ~, X% {) n5 X
参数<3>的名称为“结束地址”,类型为“长整数型”。注明:进制_十六到长整 (“7fffffffffffffff”)。
5 q$ J T+ p6 d+ g" i参数<4>的名称为“搜索数据”,类型为“字节集”。
+ k: F% O$ l9 I: ?+ M) b5 s* b8 ?参数<5>的名称为“找到结果”,类型为“长整数型”, 注明:存放到匹配的数据 内存地址。; i: c+ ?2 {. K$ k1 p* k% F
参数<6>的名称为“快速搜索”,类型为“逻辑型”,允许接收空参数。1 x6 M, a0 f4 o6 R7 u
参数<7>的名称为“是否静态”,类型为“逻辑型”,允许接收空参数。注明:默认=假(动态与静态的地址) 填写 真(只搜静态的地址)。
4 s+ W' V& l/ [& _4 U参数<8>的名称为“对齐”,类型为“整数型”,允许接收空参数。与CE工具对齐功能一致
& D$ W, z) n* M- s================================================================================================* ` H9 l' Q0 s' v( R
大家都知道win7 64位系统里计算器是64位程序普通的内存搜索是不能进行搜索内存的: k# F6 x1 L9 p8 z" k6 r
下面我们来设计一个像CE一样的软件窗口,并且写成跟CE一样的功能:
! L0 m; c6 @5 \% t" P
1 l4 I; \1 J, r& E0 u. g0 q. o6 V1 G3 a4 {0 ?7 S
( [8 b% q& s* Z( a8 L: W8 {0 |! G( c6 ?: d$ G* X, R
下面是整个EXE的代码:
$ v8 j5 X; h) s- T0 I获取系统所有进程信息代码& z( \1 o, j0 f5 w2 F/ D; O
, ^1 q6 Y7 p5 \7 B
1 R% g4 a' z! _( L# @0 B
搜索内存代码:
) y4 W3 z' } _/ i& [; S; @- z
& P6 d. w6 ?' U- ?6 t$ c: p+ y( Y% @, q4 @; L. y+ F# ~! @* O# U
4 t& p( }) s6 V% c- f7 E1 E2 N
6 X: q; N" m3 {" U& Q% z
' O4 }& W) ^. V
. c: e. C, M% x& Q再换个数值搜索下也是一样的:' B# v) |! b# ~, G
; z; k0 @( Y4 n1 h0 |
4 X5 e4 {! u, _4 ?* T! Q. |
我们的X64内存搜索,可选择只搜索静态地址的地址,这样可以直接快速的找到没有偏移量的数据基址噢,这个功能的扩展性非常强大* d6 l$ `% I& d2 U7 Y
可以应用在对CE工具有检测(开了CE就不能游戏)的64位游戏,也用它来写成一个DLL式的CE工具,然后注入到64位进程游戏进行搜索内存数据噢。在目前为止,国内网络上众多的易语言模块中,X64内存搜索的只有我们的驱动模块才有。
& E7 R! i: v& T! H
; [/ e1 \* Q& _1 t9 \! s2 F4 W; s. }, j- V
0 e5 i- l l' O# m& W( j" V |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
|Archiver|小黑屋|爱内涵易语言论坛
( 浙ICP备19016710号-3 )
关注微信二维码
发表于 2020-5-27 20:13:53
发表于 2020-8-23 00:42:12
