进程特征码遍历VC版
- //需要引入的头文件:
- #include <stdio.h>
- #include <stdlib.h>
- #include <windows.h>
- union Base
- {
- DWORD address;
- BYTE data[4];
- };
- /************************************************************************/
- /* 函数说明:根据特征码扫描基址
- /* 参数一:process 要查找的进程
- /* 参数二:markCode 特征码字符串,不能有空格
- /* 参数三:特征码离基址的距离,默认距离:1
- /* 参数四:findMode 扫描方式,找到特征码后,默认为:1
- /* 0:往上找基址(特征码在基址下面)
- /* 1:往下找基址(特征码在基址上面)
- /* 参数五:offset 保存基址距离进程的偏移,默认为:不保存
- /************************************************************************/
- DWORD ScanAddress(HANDLE process, char *markCode,
- DWORD distinct = 1, DWORD findMode = 1,
- LPDWORD offset = NULL)
- {
- //起始地址
- const DWORD beginAddr = 0x00400000;
- //结束地址
- const DWORD endAddr = 0x7FFFFFFF;
- //每次读取游戏内存数目的大小
- const DWORD pageSize = 4096;
- ////////////////////////处理特征码/////////////////////
- //特征码长度不能为单数
- if (strlen(markCode) % 2 != 0) return 0;
- //特征码长度
- int len = strlen(markCode) / 2;
- //将特征码转换成byte型
- BYTE *m_code = new BYTE[len];
- for (int i = 0; i < len; i++){
- char c[] = {markCode[i*2], markCode[i*2+1], "�"};
- m_code = (BYTE)::strtol(c, NULL, 16);
- }
- /////////////////////////查找特征码/////////////////////
- BOOL _break = FALSE;
- //用来保存在第几页中的第几个找到的特征码
- int curPage = 0;
- int curIndex = 0;
- Base base;
- //每页读取4096个字节
- BYTE page[pageSize];
- DWORD tmpAddr = beginAddr;
- while (tmpAddr <= endAddr - len){
- ::ReadProcessMemory(process, (LPCVOID)tmpAddr, &page, pageSize, 0);
- //在该页中查找特征码
- for (int i = 0; i < pageSize; i++){
- for (int j = 0; j < len; j++){
- //只要有一个与特征码对应不上则退出循环
- if (m_code[j] != page[i + j])break;
- //找到退出所有循环
- if (j == len - 1){
- _break = TRUE;
- if (!findMode){
- curIndex = i;
- base.data[0] = page[curIndex-distinct-4];
- base.data[1] = page[curIndex-distinct-3];
- base.data[2] = page[curIndex-distinct-2];
- base.data[3] = page[curIndex-distinct-1];
- }else{
- curIndex = i + j;
- base.data[0] = page[curIndex+distinct+1];
- base.data[1] = page[curIndex+distinct+2];
- base.data[2] = page[curIndex+distinct+3];
- base.data[3] = page[curIndex+distinct+4];
- }
- break;
- }
- }
- if (_break) break;
- }
- if (_break) break;
- curPage++;
- tmpAddr += pageSize;
- }
- if(offset != NULL){
- *offset = curPage * pageSize + curIndex + beginAddr;
- }
- return base.address;
- }
- /************************************************************************/
- /* 函数说明:根据特征码扫描call地址
- /* 参数一:process 要查找的进程
- /* 参数二:markCode 特征码字符串,不能有空格
- /* 参数三:特征码离基址的距离,默认距离:1
- /* 参数四:findMode 扫描方式,找到特征码后,默认为:1
- /* 0:往上找基址
- /* 1:往下找基址
- /************************************************************************/
- DWORD ScanCall(HANDLE process, char *markCode,
- DWORD distinct = 1, DWORD findMode = 1)
- {
- DWORD offset;
- DWORD call = ScanAddress(process, markCode, distinct, findMode, &offset);
- call += offset;
- if(findMode) call = call + 5 + distinct;
- else call = call - distinct;
- return call;
- }
声明:该文观点仅代表作者本人,牛骨文系教育信息发布平台,牛骨文仅提供信息存储空间服务。
- 上一篇: 程序免杀技术之——特征码
- 下一篇: 获取机器特征码程序
copyright © 2008-2019 亿联网络 版权所有 备案号:粤ICP备14031511号-2