C++ sunday算法,极速定位指定进程内存特征码

已于 2022-04-04 15:24:32 修改
阅读量5.6k 收藏 40
点赞数 3
分类专栏: C++ 文章标签: 内存搜索
于 2019-04-29 21:30:11 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_22723497/article/details/89683130
版权 
#include <windows.h>
#include <time.h>
#include <iostream>
using namespace std;

//2020.8.9代码更新,修复通配符的小BUG,该BUG会有极低几率搜索错误,现已修复
//2022.4.4代码更新,添加一句代码,修复起始地址的小BUG,该BUG会有小概率搜不到想要的内存

/*
findMatchingCode() 参数说明:
1) hProcess		要打开的进程句柄
2) markCode		特征码,支持通配符(**),如: 55 8b ec ** 56 83 ec 20 ** ** 08 d9 ee
3) memBeginAddr		起始搜索地址
4) memEndAddr		结束搜索地址
5) retAddr[]		记录找到的地址,传入这个参数前一定要清0,如 DWORD retAddr[32] = {0};  或者 DWORD *retAddr = new DWORD[32]();
6) deviation		特征码地址离目标地址的偏移距离,上负下正
7) isCall		是否为找CALL的跳转地址,true 则 retAddr[] 返回的是CALL跳转的地址
8) isAll		是否查找所有符合的地址,false找到第一个符合的地址后就结束搜索,true继续搜索,直到搜索地址大于结束地址(memEndAddr)
return返回值		找到的地址总数
搜不到内存可能是保护属性没有选对
*/
DWORD findMatchingCode(HANDLE hProcess, string markCode, DWORD memBeginAddr, DWORD memEndAddr, DWORD retAddr[], int deviation, bool isCall, bool isAll
最低0.47元/天 解锁文章
C++内存特征码定位(内核函数+sunday算法
mutashizhe的博客
02-06 4972
感谢论坛sunday算法参考。在原来基础上增加功能。 1.这个直接支持x86x64项目工程,同时针对x86x64程序全面支持的。 2.教程直接用__NtWow64ReadVirtualMemory64相关内核函数进行内存读写定位数据 3.函数 X64ScanAddr,X64ScanBase,X64ScanCall可以定位基地址、虚拟地址、call数值、偏移等数据 //===============...
操作系统:第三章 内存管理1 - 详解存储管理方式,段表、页表
热门推荐
寒泉
11-09 7万+
基础知识 逻辑地址 / 物理地址 装入的三种方式 1、绝对装入:编译时完成地址变换 2、静态重定位:装入时完成地址变换 3、动态重定位:运行时才进行地址变换表(普遍使用) 从写程序到程序运行 链接的三种方式 内存管理 内存空间的分配与回收 覆盖技术(只用于早期的操作系统) 交换技术 覆盖与交换的区别 连续分配管理方式 单一连续分配 固定分区分配 动态分区分配 动态分区分配算法 非连续分配管理方式 基本分页存储管理 思想 易混 页表(page frame) 逻辑地址结构 如何实现地址转换 基本地址变换机构 具
6.2 Sunday搜索内存特征
优快云
09-21 5589
Sunday 算法是一种字符串搜索算法,由`Daniel M.Sunday`于1990年开发,该算法用于在较长的字符串中查找子字符串的位置。算法通过将要搜索的模式的字符与要搜索的字符串的字符进行比较,从模式的最左侧位置开始。如果发现不匹配,则算法将模式向右`滑动`一定数量的位置。这个数字是由当前文本中当前模式位置的最右侧字符确定的。相比于暴力方法,该算法被认为更加高效。
C++ 进程内存搜索特征码极速定位,方便找Call找地址!
04-29
C++ 进程内存搜索特征码极速定位,方便找Call 找地址!!
C++ sunday算法极速定位指定进程内存特征码
vinkey_st的博客
09-24 1075
【代码】C++ sunday算法极速定位指定进程内存特征码
Sunday算法特征码搜索极速定位基址和call地址C++(支持通配符)
11-11
Sunday算法特征码搜索极速定位基址和call地址C++(支持通配符),绝对可以用的特征码搜索基址,call的地址。上传备用。
C++特征码定位
woshilxq的专栏
10-28 8250
// BaseAddrTools.cpp : Defines the entry point for the DLL application. // #include #include #include BOOL GetProcessModuleHandle(DWORD PID,const char*szModuleName,MODULEENTRY32 *pModule);//获取模块信息
Sunday算法实现内存快速搜索特征码(支持带问号)
LYSM
11-09 1436
效果图: 代码: #include<Windows.h> #include<iostream> #include<vector> #include<time.h> using namespace std; #define BLOCKMAXSIZE 409600//每次读取内存的最大大小 BYTE* MemoryData;//每次将读取的内存读入这里 short Next[260]; //特征码转字节集 WORD GetTzmArray(char*
特征码搜索基址 c/c++源代码
01-08
游戏特征码搜索基址 c/c++源代码 有图有解释,拿来即可用 本人亲测,可用 代码来源于互联网:)
Sunday算法特征码搜索C++(支持通配符)
jinwei29的博客
11-11 3935
感谢论坛sunday算法特征码搜索的参考,在原来基础上增加功能进行了少许的修改。 主要参考了以下2位大神的代码: C++ sunday算法极速定位指定进程内存特征码!_独爱秋季的博客-优快云博客 Sunday算法实现内存快速搜索特征码(支持带问号)_吾无法无天的博客-优快云博客 DWORD aobScan(HANDLE hProcess, HMODULE hModule, string 特征码,int CallOffset=0,DWORD* outCallAddre=0,int B.
易语言KMP算法搜索定位内存特征码
07-21
易语言KMP算法搜索定位内存特征码源码,KMP算法搜索定位内存特征码,DecimalToHex,Hex2Bin,HextoDecimal,Kmp_Search,Kmp_SearchEX,VirtualQueryEx,ReadProcessMemory_Data,wvsprintf
C++特征码查找 附加案例
O8088的博客
11-05 4803
#include <stdio.h> #include <windows.h> #include <iostream> using namespace std; //参数分别为:进程句柄、特征码、偏移、读取长度、开始扫描位地置、扫描结束位置 uintptr_t hanshu_dizhi; //记录特征码对应的地址 uintptr_t ScanAddress(HANDLE process, char *markCode, int nOffset, unsigned lon.
C++实现-特征码遍历
weixin_30360497的博客
05-26 1177
#include <stdio.h> #include <stdlib.h> #include <windows.h> union Base { DWORD address; BYTE data[4]; }; /********************************...
C++实现仿CE工具-快速内存搜索-内存特征码定位快速实现-代码很精妙
追逐光芒,追随内心
07-10 3913
第一步 进行内存属性过滤,第二步 就是拷贝内存到自身进程进行for循环遍历,这样速度不快才怪!搜索内存底层没用API函数,直接是纯汇编了。
C/C++ 实现简易特征码扫描器
优快云
05-26 1万+
特征码扫描通常是指在二进制文件或内存搜索特定的字节序列或代码模式,以便识别、分析或修改特定的C++结构、函数或对象。这种技术通常用于逆向工程、漏洞分析、安全研究等领域。通过扫描可以帮助识别特定的C++函数或类,以便进行调试、修复漏洞或修改程序的行为。这些特征码可以是函数的入口点、函数的调用序列、特定的数据结构、类的成员变量等。
特征码定位
lwqamm的博客
06-10 801
在一阵优美的音乐声中我们就开始了特征码定位的课程 首先我们要做一些准备工作,安装VS2019 番茄助手。 然后就可以来学了这里就不讲了 原来创建失败是工程名中用了下划线_ 下面放上我们需要的常用函数.........
C/C++ 内存遍历与KMP特征搜索
优快云
06-08 1万+
KMP(Knuth-Morris-Pratt)算法是一种字符串匹配算法,用于在一个文本串中查找一个模式串的出现位置。它利用了模式串自身的特性,避免了不必要的回溯操作,从而提高了匹配效率。KMP算法的核心思想是利用模式串中已经匹配过的信息,避免在文本串中进行无效的比较。它通过预处理模式串,构建一个部分匹配表(也称为next数组),用于指导匹配过程。部分匹配表记录了模式串中每个位置之前的最长公共前缀和后缀的长度。
C++搜索内存特征码 支持模糊匹配
最新发布
wtujoxk的博客
04-06 833
【代码】C++搜索内存特征码 支持模糊匹配。
进程特征码遍历VC版
whatday的专栏
09-20 2967
代码如下: //需要引入的头文件: #include #include #include union Base { DWORD address; BYTE data[4]; }; /************************************************************************/ /* 函数说明:根据特征码扫描
评论 5
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值