搜索内存数据(二)

最新推荐文章于 2025-05-29 09:53:36 发布
原创 最新推荐文章于 2025-05-29 09:53:36 发布 · 963 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#basic #byte

该博客介绍了一个VB函数SearchMem,用于在进程中搜索特定内存数据。通过将搜索字符串转换为Byte数组,遍历内存区域并逐字节比较,找到匹配的数据。函数支持在可读取的已提交内存区域中查找,并返回匹配数据的地址。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. Public Function SearchMem(hProcess As Long, strSearch As StringOptional spos As Long = &H400000) As Long
  2.     Dim i As Long, j As Long, count As Long, nLength As Long
  3.     Dim r As Long, mbi As MEMORY_BASIC_INFORMATION
  4.     Dim lpAddress As Long, ubs As Long, RSize As Long, lMax As Long
  5.     Dim bSearch() As Byte
  6.     Dim sp() As String
  7.     Dim lpBuffer() As Byte
  8.     Dim si As SYSTEM_INFO
  9.      
  10.     GetSystemInfo si
  11.     lMax = si.lpMaximumApplicationAddres
  12.  '将我们的搜索的内容转换成为一个Byte数组
  13.     '搜索支持数据串,每个数据用空格分开
  14.     sp = Split(strSearch, " ")
  15.     nLength = UBound(sp)
  16.     ReDim bSearch(nLength)
  17.     For i = 0 To nLength
  18.         bSearch(i) = Val("&H" & sp(i)) And &HFF '防止溢出错误
  19.     Next
  20.      
  21.     SearchMem = 0
  22.     lpAddress = spos     '以 10000 作为起点
  23.     ubs = UBound(bSearch)
  24.     bSearching = True
  25.     r = VirtualQueryEx(hProcess, lpAddress, mbi, Len(mbi))
  27.     '将7F000000作为搜索结束地址
  28.     Do While (r And (lpAddress < lMax) And bSearching)
  29.         DoEvents
  30.         '只搜索可读取的已提交的内存区域
  31.         If (mbi.Protect And PAGE_READWRITE) And (mbi.State = MEM_COMMIT) Then
  32.             RSize = mbi.RegionSize
  33.             ReDim lpBuffer(RSize - 1)
  35.             ReadProcessMemory hProcess, mbi.BaseAddress, lpBuffer(0), RSize, 0
  36.              
  37.             count = RSize - 1 - ubs
  38.             For i = 0 To count '防止越界
  39.                 DoEvents
  40.                 '逐个字节比较,如果有任何一个不相等,则不再比较其它
  41.                 For j = 0 To ubs
  42.                     DoEvents
  43.                     If bSearch(j) <> lpBuffer(i + j) Then GoTo 10
  44.                 Next
  45.                 '全部相等,返回地址
  46.                 bSearching = False
  47. '                Debug.Print Hex(i + lpAddress)
  48.                 SearchMem = i + lpAddress
  49.                 Exit Function
  50. 10:
  51.             Next
  52.         End If
  53.         lpAddress = lpAddress + RSize
  54.         r = VirtualQueryEx(hProcess, lpAddress, mbi, Len(mbi))
  55.     Loop
  57.     bSearching = False
  58.     SearchMem = 0
  59. End Function
 
搜索内存数据(-)
ssihc0的专栏
11-02 1011
Private Type MEMORY_BASIC_INFORMATION    BaseAddress As Long    AllocationBase As Long    AllocationProtect As Long    RegionSize As Long    State As Long    Protect As Long    lType As LongEnd TypePr
内存查找工具
08-19
内存查找工具, 懂得不用多说了, 游戏破解常用.
win2000进程虚拟内存数据搜索与修改
AthlonxpX86的专栏
06-02 1851
Windows2000下用户模式的内存扫描[转帖]        Sprite简述:    本文简要介绍了在Windows2000下实现内存扫描的基本理论和实现的办法。内存扫描是一项重要的技术,有相当广泛的应用范围:如病毒扫描、游戏修改等。Windows2000是一个完全保护的系统,且具有两种工作模式,即用户态和核心态(User Model and Kernel Model)。内存扫描也可
C进程内存搜索与特征码极速定位工具:助您开发效率翻倍
最新发布
gitblog_06755的博客
05-29 643
C进程内存搜索与特征码极速定位工具:助您开发效率翻倍 去发现同类优质开源项目:https://gitcode.com/ 项目介绍 在软件开发领域,尤其是游戏开发、逆向工程和内存分析等领域,快速定位进程内存中的特征码显得尤为重要。今天,我们要为您推荐的这款C++进程内存搜索与特征码极速定位工具,正是为此而生。它能够帮助开发者高效地搜索进程内存,定位到关键的特征码,从而提高开发效率,降低调试难度。 项...
搜索内存数据()
ssihc0的专栏
11-02 1290
Option Base 1Option ExplicitPrivate Declare Function GetCurrentProcessId Lib "kernel32" () As LongPrivate Const PAGE_READWRITE = Private Const MEM_COMMIT = Private Type MEMORY_BASIC_INFORMATION    Bas
[源码和文档分享]内存快速搜索遍历
qq_38474647的博客
12-28 840
背景 相比很多人都用过内存搜索软件 Cheat Engine 吧,它里面提供了强大进程内存搜索功能,搜索速度很快,搜索结果也很精确。我之前对内存搜索也稍微专研了一下,是因为当时需要写一个小程序,那个小程序的功能就是可以搜索出指定进程指定值的内存地址,这个CE就能做,只不过是要在自己的程序里实现内存搜索内存的遍历搜索,说难也不难,说容易也不...
数据搜索内存搜索搜索窗口新手学易
07-17
内存数据到十六进制文本,搜索整数,搜索整数,读内存数,内存监视,CreateToolhelp32Snapshot,Process32First,Process32Next,OpenProcess,ReadProcessMemory,读内存整数,VirtualQueryEx,十六转十,OpenFileMappingA,...
搜索内存数据
11-05
根据提供的文件信息,本文将详细解释“搜索内存数据”的核心概念与实现方法。该主题主要涉及如何在程序运行过程中寻找特定数据内存中的位置,这一技术对于软件调试、逆向工程甚至某些非法目的如外挂开发都有应用...
基于内存中的网络传输数据结构获取电子数据.pdf
08-07
因此,可以通过内存镜像中的匹配搜索来定位这些结构中的特征标识,对于发现网络操作中的电子证据有极其重要的意义。 4. 内存数据结构的种类及特征关键字: 本文提到,基于内存中的IPv4首部、sockaddr_in、TCP_...
内存搜索
11-28 1237
我这段时间正好涉及到内存搜索问题,有几点感受说明一下: 一、要考虑语言的因素(如VB指针功能太弱,执行效率较低),建议采取C++或MASM32写比较代码。 、要考虑内存对齐情况,将被查找子串转换为4的倍数的数据(32位机),速度会大幅提升。 三、如果不考虑移植性,可采用MMX、SSE或SSE2指令进行优化,但AMD的CPU不支持。 四、尽量避免使用次循环语句,速度将呈几级数增加。 在
关于内存搜索
daohua的专栏
05-20 850
  几天没写东西了。这几天主要在看多线程,感觉有些复杂。今天写个关于内存搜索的文章。在游戏中经常需要这样的操作,当然可以用工具实现,但是自己写下代码有助于理解工具的内部实现,也便于自己修改某些功能。代码只是描述思路和基本操作。(在我机器上运行结果不对,不知道为什么) #include stdio.h>#include windows.h>#include winbase.h>v
内存搜索
11-16
永远不非法的GE搜索工具网络和单机内存搜索器 欢迎使用 !!
内存搜索工具
03-08
内存搜索工具
内存精确搜索
05-21
内存精确搜索工个,查找内存地址,搜索指定内存数据型号
内存搜索工具一个很好用的内存搜索工具
04-07
一个很好用的内存搜索工具一个很好用的内存搜索工具
内存搜索源码(内存搜索工具)
05-21
内存搜索内存搜索内存搜索内存搜索内存搜索内存搜索内存搜索内存搜索
windows 内存搜索
for_casech的博客
03-02 722
#include     BOOL FindFirst(DWORD dwValue);  BOOL FindNext(DWORD dwValue);  HANDLE g_hProcess;  DWORD g_arList[1024];  DWORD g_nListCnt;    BOOL CompareAPage(DWORD dwBaseAddr, DWORD dw
在一个内存查找到有用的数据
chuyanghong的博客
05-17 660
应用场景:在rf的接收端,收到一段数据然后从这段数据中找出想要的数据。 void module_rf_start() { char *buffer = malloc(CYCLE_RB_BUFFER_LEN); pthread_attr_t attr; int ret; pthread_attr_init(&attr); pthread_at...
内存数据搜索与修改技术
此外,还展示了如何使用WriteMemory函数来写入内存数据。" 在编程尤其是游戏外挂开发中,有时需要访问其他进程的内存以获取或修改其数据。这个示例代码展示了如何在Windows环境下进行这样的操作。以下是对关键知识...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值