特征码有问号的怎么内存搜索
假如特征码为75 ?? 33 C0 85 C9 内存搜索怎么做,源码最好.版本 2
.子程序 二段搜索
.局部变量 A, 整数型, , "0"
.局部变量 n, 整数型
.局部变量 B, 文本型
.局部变量 空白地址, 整数型
.局部变量 地址, 整数型
内存操作.打开进程 (进程ID)
内存操作.搜索 (还原字节集2 (“3E 4A 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 00 09 00 00 00”), A, , 到整数 (十六到十 (“00000000”)), 到整数 (十六到十 (“7fffffff”)))
.计次循环首 (取数组成员数 (A), n)
写内存整数型 (进程ID, A , 到整数 (编辑框2.内容))
.计次循环尾 ()
公告 (“全屏开启成功”)
没问号的=-= 先搜后面那段 搜出来得到地址 -2得到另一个地址 判断这个地址的值是不是75~要么就直接用模块 模糊搜索 我记得也有 用模糊搜索最好 但是用楼上说的方法也可以 楼上的方法也比较简单 调用模块就好了比如 55 8b ec 75 ?? 33 C0 85 C9 那么你先搜索前面的55 8b ec 减去相对于的就是你想要的 陈晨 发表于 2016-5-31 16:51
用模糊搜索最好 但是用楼上说的方法也可以 楼上的方法也比较简单 调用模块就好了比如 55 8b ec 75 ?? 33...
拿来那么多模糊搜索,有问号直接打问号,再说问号这种地址不是很多吗? Cser2 发表于 2016-5-31 15:17
先搜后面那段 搜出来得到地址 -2得到另一个地址 判断这个地址的值是不是75~要么就直接用模块 模糊搜索...
我给的写法就是超级模块的,你自己看下你所谓的模糊搜索,还有你这样判断是否多此一举?就算搜出了问号地址一样很多啊。 now刘 发表于 2016-5-31 18:34
我给的写法就是超级模块的,你自己看下你所谓的模糊搜索,还有你这样判断是否多此一举?就算搜出了问号地 ...
在有能用的模糊搜索的前提下 肯定是模糊搜索最方便 我后面给的方法是没有模糊搜索的前提下用的 你两段特征码 中间是未知的 找比较长的一段先搜 如果结果还是很多的话就只能重新找特征了
页:
[1]