易语言X64位进程内存搜索技术
上一篇我们讲解了32位程序进程内存搜索方法:http://bbs.dult.cn/thread-10411-1-1.html
本节呢,来讲解下64位程序进程内存搜索,
因为不少学员跟我们工作客服反映,现在有不少新出的游戏都是64位程序了,而且对CE非常不友好,
检测CE导致搜索内存地址,分析数据信息困难,建议我在Game-EC 驱动模块 8.5.2 版本开发64位进程的内存搜索功能。
所以考虑到这点,于是我就开发了支持64位程序进程内存搜索,先来介绍下驱动模块里这个功能吧
=================================================================================================
子程序名:X64进程_内存搜索
支持win7/win10 系统64位进程内存搜索内存
返回值类型:长整数型
参数<1>的名称为“进程句柄”,类型为“整数型”。
参数<2>的名称为“起始地址”,类型为“长整数型”。
参数<3>的名称为“结束地址”,类型为“长整数型”。注明:进制_十六到长整 (“7fffffffffffffff”)。
参数<4>的名称为“搜索数据”,类型为“字节集”。
参数<5>的名称为“找到结果”,类型为“长整数型”, 注明:存放到匹配的数据 内存地址。
参数<6>的名称为“快速搜索”,类型为“逻辑型”,允许接收空参数。
参数<7>的名称为“是否静态”,类型为“逻辑型”,允许接收空参数。注明:默认=假(动态与静态的地址) 填写 真(只搜静态的地址)。
参数<8>的名称为“对齐”,类型为“整数型”,允许接收空参数。与CE工具对齐功能一致
================================================================================================
大家都知道win7 64位系统里计算器是64位程序普通的内存搜索是不能进行搜索内存的
下面我们来设计一个像CE一样的软件窗口,并且写成跟CE一样的功能:
下面是整个EXE的代码:
获取系统所有进程信息代码
搜索内存代码:
在用CE搜索的结果和我们写的程序搜索的结果是一样的:
再换个数值搜索下也是一样的:
我们的X64内存搜索,可选择只搜索静态地址的地址,这样可以直接快速的找到没有偏移量的数据基址噢,这个功能的扩展性非常强大
可以应用在对CE工具有检测(开了CE就不能游戏)的64位游戏,也用它来写成一个DLL式的CE工具,然后注入到64位进程游戏进行搜索内存数据噢。在目前为止,国内网络上众多的易语言模块中,X64内存搜索的只有我们的驱动模块才有。
下面是源码:http://bbs.dult.cn/forum.php?mod=viewthread&tid=23303
易语言X64位进程内存搜索技术相关推荐
- 易语言64位端游内存封包逆向教程介绍---传奇4实战(易全网首套)
易语言是否支持64位游戏内存或者注入呢?当然是支持的.下面内容教大家如何用易语言 写内存和封包辅助. 技术声明:本教程只能用于计算机技术研究,不做其他用途,如果有疑问,可以联系我. 复习位内存汇编基础 ...
- 类人猿x64位封包协议拦截技术开发3种工具(支持安卓)
x64位封包协议拦截技术3种工具,是我业余时间开发,目前最齐全最强大的. 只能用于x64和安卓手机封包协议技术研究,不作其他用途.如果你有兴趣可以加入下载测试.Q群:1044486712 作者类人猿Q ...
- 易语言X64封包课程
易语言64位游戏封包课程 编程环境搭建 win7 64位系统
- 易语言x64驱动读写(可读写有保护游戏内存数据)-稳定
现在市场上一个可以读取 有保护的游戏的驱动读写插件,价格在1000元/每月 为了帮助独立团论坛的用户节省金钱,我们开发了这款易语言模块. 这次的驱动读写可以读写测试了TX很多个游戏(CF,逆战,LOL ...
- 易语言x64驱动保护防检测破解注入内存读写(支持win7win10全系统)
现在很多游戏会检测工具,辅助, 如果我们对工具或者辅助进行保护起来,也像游戏一样阻止各种操作访问检测, 就可以让游戏检测不到避免封号. 或者防止同行盗取自己辅助里的数据信息,破解自己的辅助等行为! b ...
- 511遇见易语言API模块进程ID取窗口句柄
通过进程ID取得该进程的窗口句柄,超时的时候返回 0 511遇见易语言模块API教程 FindWindowExA .版本 2.DLL命令 FindWindowExA, 整数型, "user3 ...
- 易语言API获取进程程序路径
通过传递进程ID取指定进程的程序路径,成功返回程序路径,失败返回空,用到以下API: 1.CreateToolhelp32Snapshot 快照句柄 = CreateToolhelp32Snapsho ...
- 511遇见易语言API模块进程创建CreateProcess
封装进程创建的原因主要是易语言自带的运行和执行命令不能启动游戏,当我们写一键启动,批量启动游戏时,便用到了进程_创建的命令.易语言里的运行(),执行()有时候并不能直接运行一些游戏,而采用进程创建才可 ...
- 易语言如何防止进程被终止或者如何隐藏进程
如何防止进程被终止或者如何隐藏进程 例如:当打开我的软件后,任务管理器将无法结束该软件! 不管用什么方法,任务管理器结束不了我的程序就行!或者我的软件进程不在任务管理器中显示 禁止任务管理器就别说了. ...
最新文章
- 每天生产45亿词!GPT-3已渗透进300+应用中,网友:边吃边拉
- linux进程服务,Linux服务及进程
- s6-7 TCP 传输策略
- linux 汇编 读取软盘,Linux下如何格式化软盘和读取软盘?
- c语言 段位,C语言 段位
- Java Math类的常用方法
- 每日总结app_每日复盘不会写,怎么办?送你一份每日复盘总结模板
- vue index.php,如何解决vue $index报错问题
- [转载]EmitMapper,AutoMapper,NLiteMapper和手工映射性能大比拼
- Picasso 图片库图片渐显效果的实现
- 关于JWT(Json Web Token)的思考及使用心得 1
- numpy 辨异 (五)—— numpy.ravel() vs numpy.flatten()
- 「leetcode」127. 单词接龙【广度优先搜索】超详细讲解!
- centos防火墙设置
- 【“免费”Windows优秀软件推荐】:Groupy——窗口皆可浏览器标签化
- C# 嵌入式数据库LiteDB
- 基于TI Sitara系列AM437x ARM Cortex-A9核心板 处理器
- python selenium 点击加载更多_Python Selenium 疑难杂症解方(三): 点击
- html阅读是什意思,HTML是什么意思?什么是HTML5?什么是H5? | 前端面试题
- 手撸MIPS32——5、利用Vivado IP设计指令存储器和数据存储器