|
|
现在有不少新出的游戏都是64位程序了,而且对CE非常不友好,
! N" [) a6 H, x; u' x3 \检测CE导致搜索内存地址,分析数据信息困难,建议我在Game-EC 驱动模块 8.5.2 版本开发64位进程的内存搜索功能。, @8 N/ y) U1 c% r1 H+ f7 w
所以考虑到这点,于是我就开发了支持64位程序进程内存搜索,先来介绍下驱动模块里这个功能吧
]9 W2 [2 v: N; ~' t/ S6 d
* l( @' k9 K* l=================================================================================================3 z6 b# @% ?1 [0 L4 K" w
子程序名:X64进程_内存搜索
% P3 Q; `3 J' K. {7 Z. w5 ~支持win7/win10 系统64位进程内存搜索内存. V3 h3 y" h6 A7 \* C7 W3 }& g
返回值类型:长整数型0 O: Q% {0 s/ r. k
参数<1>的名称为“进程句柄”,类型为“整数型”。' M! ?: @9 g- ]6 m/ p4 L8 o! |- q& m
参数<2>的名称为“起始地址”,类型为“长整数型”。 6 u* q! N/ Z1 M. m# b
参数<3>的名称为“结束地址”,类型为“长整数型”。注明:进制_十六到长整 (“7fffffffffffffff”)。( l8 J$ p3 H$ R% A
参数<4>的名称为“搜索数据”,类型为“字节集”。 7 g+ }$ t& g; K! u& Z$ P, I3 Y2 r+ c
参数<5>的名称为“找到结果”,类型为“长整数型”, 注明:存放到匹配的数据 内存地址。4 {0 y) l1 F7 t/ l1 C7 B
参数<6>的名称为“快速搜索”,类型为“逻辑型”,允许接收空参数。3 ]9 u$ A# h& ?; l
参数<7>的名称为“是否静态”,类型为“逻辑型”,允许接收空参数。注明:默认=假(动态与静态的地址) 填写 真(只搜静态的地址)。; A1 Z) w* ?, s3 b7 y; d
参数<8>的名称为“对齐”,类型为“整数型”,允许接收空参数。与CE工具对齐功能一致1 Y$ L- k( Y* T) T
================================================================================================
6 O8 |5 g+ y& y f* T大家都知道win7 64位系统里计算器是64位程序普通的内存搜索是不能进行搜索内存的% w# j) h6 ^5 f, U( F; Q+ M$ t5 F
下面我们来设计一个像CE一样的软件窗口,并且写成跟CE一样的功能:, E! O/ }- t& o4 S
1 [" X2 Z" h# {$ Q) ~" e
2 x Y9 Z* d4 T) R8 o. {2 R% q& U/ ^, {- U h
) M( T) d" Y8 P下面是整个EXE的代码:
) j6 A- p% r! R7 r8 j( T: |获取系统所有进程信息代码- u- m% z4 t) I" L
# r% q. \/ L7 y3 X- y! }3 O
: C) S z: [# V8 [. g k! W搜索内存代码:8 k; _1 r6 i4 `* Q; d9 @
9 ~% h3 j% R/ ` e" d% ^ A9 c
) y. X, V' ?: ?- L2 `9 c! U8 g: j
( M$ {, T0 f$ M4 g9 t" v: f% u! ~" F7 b1 f
, v( Y6 R9 k9 D5 d) n6 _7 q$ X$ m8 K6 o) u% z. ]- u2 ^) u# l
再换个数值搜索下也是一样的:+ O+ J& P3 [ t
( L. n _/ m6 W
) y- i# l1 S# M" t我们的X64内存搜索,可选择只搜索静态地址的地址,这样可以直接快速的找到没有偏移量的数据基址噢,这个功能的扩展性非常强大2 h' B0 }! t+ g$ B
可以应用在对CE工具有检测(开了CE就不能游戏)的64位游戏,也用它来写成一个DLL式的CE工具,然后注入到64位进程游戏进行搜索内存数据噢。在目前为止,国内网络上众多的易语言模块中,X64内存搜索的只有我们的驱动模块才有。# i( `6 x1 r2 k% A% C- A" k! `
' C6 g; s; `3 d; R
& s1 c1 J# t1 k0 W$ Y( A. c2 M5 {7 L, c" U# g& @5 C. i
|
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|
发表于 2020-5-27 20:13:53
发表于 2020-8-23 00:42:12
