-
编程语言
站-
热门城市 全国站>
-
其他省市
-
-
15692118659
小标
2018-12-03
来源 :
阅读 2611
评论 0
摘要:本文主要向大家介绍了 C/C++知识点之C++实现-特征码遍历,通过具体的内容向大家展示,希望对大家学习C/C++知识点有所帮助。
本文主要向大家介绍了 C/C++知识点之C++实现-特征码遍历,通过具体的内容向大家展示,希望对大家学习C/C++知识点有所帮助。
#include
#include
#include
union Base
{
DWORD address;
BYTE data[4];
};
/************************************************************************/
/* 函数说明:根据特征码扫描基址
/* 参数一:process 要查找的进程
/* 参数二:markCode 特征码字符串,不能有空格
/* 参数三:特征码离基址的距离,默认距离:1
/* 参数四:findMode 扫描方式,找到特征码后,默认为:1
/* 0:往上找基址(特征码在基址下面)
/* 1:往下找基址(特征码在基址上面)
/* 参数五:offset 保存基址距离进程的偏移,默认为:不保存
/************************************************************************/
DWORD ScanAddress(HANDLE process, char *markCode,
DWORD distinct = 1, DWORD findMode = 1,
LPDWORD offset = NULL)
{
//起始地址
const DWORD beginAddr = 0x00400000;
//结束地址
const DWORD endAddr = 0x7FFFFFFF;
//每次读取游戏内存数目的大小
const DWORD pageSize = 4096;
////////////////////////处理特征码/////////////////////
//特征码长度不能为单数
if (strlen(markCode) % 2 != 0) return 0;
//特征码长度
int len = strlen(markCode) / 2;
//将特征码转换成byte型
BYTE *m_code = new BYTE[len];
for (int i = 0; i < len; i++){
char c[] = {markCode[i*2], markCode[i*2+1], ‘\0‘};
*m_code = (BYTE)::strtol(c, NULL, 16);
}
/////////////////////////查找特征码/////////////////////
BOOL _break = FALSE;
//用来保存在第几页中的第几个找到的特征码
int curPage = 0;
int curIndex = 0;
Base base;
//每页读取4096个字节
BYTE page[pageSize];
DWORD tmpAddr = beginAddr;
while (tmpAddr <= endAddr - len){
::ReadProcessMemory(process, (LPCVOID)tmpAddr, &page, pageSize, 0);
//在该页中查找特征码
for (int i = 0; i < pageSize; i++){
for (int j = 0; j < len; j++){
//只要有一个与特征码对应不上则退出循环
if (m_code[j] != page[i + j])break;
//找到退出所有循环
if (j == len - 1){
_break = TRUE;
if (!findMode){
curIndex = i;
base.data[0] = page[curIndex-distinct-4];
base.data[1] = page[curIndex-distinct-3];
base.data[2] = page[curIndex-distinct-2];
base.data[3] = page[curIndex-distinct-1];
}else{
curIndex = i + j;
base.data[0] = page[curIndex+distinct+1];
base.data[1] = page[curIndex+distinct+2];
base.data[2] = page[curIndex+distinct+3];
base.data[3] = page[curIndex+distinct+4];
}
break;
}
}
if (_break) break;
}
if (_break) break;
curPage++;
tmpAddr += pageSize;
}
if(offset != NULL){
*offset = curPage * pageSize + curIndex + beginAddr;
}
return base.address;
}
/************************************************************************/
/* 函数说明:根据特征码扫描call地址
/* 参数一:process 要查找的进程
/* 参数二:markCode 特征码字符串,不能有空格
/* 参数三:特征码离基址的距离,默认距离:1
/* 参数四:findMode 扫描方式,找到特征码后,默认为:1
/* 0:往上找基址
/* 1:往下找基址
/************************************************************************/
DWORD ScanCall(HANDLE process, char *markCode,
DWORD distinct = 1, DWORD findMode = 1)
{
DWORD offset;
DWORD call = ScanAddress(process, markCode, distinct, findMode, &offset);
call += offset;
if(findMode) call = call + 5 + distinct;
else call = call - distinct;
return call;
}
-------------------------------------------------------------------------------------
测试代码如下:
-------------------------------------------------------------------------------------
int main(int argc, char* argv[])
{
HWND hGame = ::FindWindow("DxFirst", NULL); //查找游戏窗口
if(hGame == NULL) return FALSE;
DWORD processId;
HANDLE process;
::GetWindowThreadProcessId(hGame, &processId);
process = ::OpenProcess(PROCESS_ALL_ACCESS, false, processId);
//83C404C3CCCCA1 1 人物基址往下搜索
//C3CCCCCCCCCCCCCCCCCCCC8B442404A3ECA72001 0 人物基址往上搜索
//5557535152C6400801E8 1 打怪call
//基址在特征码下面
DWORD addr = ScanAddress(process, "83C404C3CCCCA1");
printf("人物基址:%X\n",addr);
//基址在特征码上面
DWORD addr = ScanAddress(process, "C3CCCCCCCCCCCCCCCCCCCC8B442404A3ECA72001", 3, 0);
printf("人物基址:%X\n",addr);
DWORD call = ScanCall(process, "5557535152C6400801E8");
printf("call基址:%X\n",call);
::CloseHandle(process);
return 0;
}
本文由职坐标整理并发布,希望对同学们有所帮助。了解更多详情请关注职坐标编程语言C/C+频道!
喜欢 | 1
不喜欢 | 1
您输入的评论内容中包含违禁敏感词
我知道了
请输入正确的手机号码
请输入正确的验证码
您今天的短信下发次数太多了,明天再试试吧!
我们会在第一时间安排职业规划师联系您!
您也可以联系我们的职业规划师咨询:
版权所有 职坐标-一站式AI+学习就业服务平台 沪ICP备13042190号-4
上海海同信息科技有限公司 Copyright ©2015 www.zhizuobiao.com,All Rights Reserved.
沪公网安备 31011502005948号
资料领取
答疑解惑
技术交流
职业测评
面试技巧
高薪秘笈
