易语言X64位进程内存搜索技术

admin

现在有不少新出的游戏都是64位程序了，而且对CE非常不友好，
检测CE导致搜索内存地址，分析数据信息困难,建议我在Game-EC 驱动模块 8.5.2 版本开发64位进程的内存搜索功能。
所以考虑到这点，于是我就开发了支持64位程序进程内存搜索，先来介绍下驱动模块里这个功能吧

=================================================================================================
9 ~5 N7 e* D* J. d- C+ o% n子程序名：X64进程_内存搜索
支持win7/win10 系统64位进程内存搜索内存
返回值类型：长整数型
& N( w' R. V( L参数<1>的名称为“进程句柄”，类型为“整数型”。
参数<2>的名称为“起始地址”，类型为“长整数型”。
参数<3>的名称为“结束地址”，类型为“长整数型”。注明：进制_十六到长整 (“7fffffffffffffff”)。
参数<4>的名称为“搜索数据”，类型为“字节集”。
- C* o: U2 _, d9 s% q参数<5>的名称为“找到结果”，类型为“长整数型”， 注明：存放到匹配的数据 内存地址。
( e2 K* k8 ?$ c  z' k) w, }5 ?参数<6>的名称为“快速搜索”，类型为“逻辑型”，允许接收空参数。
0 j9 j( P' j5 V4 z6 |参数<7>的名称为“是否静态”，类型为“逻辑型”，允许接收空参数。注明：默认=假(动态与静态的地址) 填写 真(只搜静态的地址)。
参数<8>的名称为“对齐”，类型为“整数型”，允许接收空参数。与CE工具对齐功能一致
. }6 \* @7 A2 X1 z9 v% C  B================================================================================================
大家都知道win7 64位系统里计算器是64位程序普通的内存搜索是不能进行搜索内存的
下面我们来设计一个像CE一样的软件窗口，并且写成跟CE一样的功能：
9 N2 r' l, i: R+ A. \. W
' N" T& R# V1 p
: u8 T. L% ?+ ?4 }4 m" S

' J9 \* ^1 m  D: u! R# _下面是整个EXE的代码：
获取系统所有进程信息代码


, w( [7 c0 R8 O6 F搜索内存代码：
3 g/ O8 K: T* N8 i% I% M. ^, j
& J( M, O  w. S* D8 s$ Y


" T9 q- S5 }1 C9 X/ R9 A
: t& g: e6 N/ e3 }, {+ ~7 @( [
再换个数值搜索下也是一样的：
0 S6 a6 F  P/ J3 {

我们的X64内存搜索，可选择只搜索静态地址的地址，这样可以直接快速的找到没有偏移量的数据基址噢，这个功能的扩展性非常强大
可以应用在对CE工具有检测（开了CE就不能游戏）的64位游戏，也用它来写成一个DLL式的CE工具，然后注入到64位进程游戏进行搜索内存数据噢。在目前为止，国内网络上众多的易语言模块中，X64内存搜索的只有我们的驱动模块才有。
! S$ B" E) z2 g$ ?
2 Q& z& z3 g$ K0 A; g
  r: D$ D. c" `, L+ p4 F9 j) C
1 r/ m8 p: Y$ [+ _$ o. W. {

w8610128

看到这样的好资源真是高兴！感谢【爱内涵论坛】的无私分享！

xy丶浮生

【爱内涵论坛】加油，我们都看好你哦，快分享更多好资源吧！

2368682430

1111111111111

是记忆呀

真是难得给力的资源啊！支持【爱内涵论坛】！

love887

有没有64位汇编易语言的写法教程啊？

2636356190

激动人心，无法言表！【爱内涵论坛】太给力了！

user1

【爱内涵易语言论坛】加油，我们都看好你哦，快分享更多好资源吧！

Z121015000

【爱内涵易语言论坛】加油，我们都看好你哦，快分享更多好资源吧！