#include <stdio.h>
#include <windows.h>
#include <iostream>
using namespace std;
//参数分别为:进程句柄、特征码、偏移、读取长度、开始扫描位地置、扫描结束位置
uintptr_t hanshu_dizhi; //记录特征码对应的地址
uintptr_t ScanAddress(HANDLE process, char *markCode, int nOffset, unsigned long dwReadLen = 4, uintptr_t StartAddr = 0x400000, uintptr_t EndAddr = 0x7FFFFFFF, int InstructionLen = 0)
{
//************处理特征码,转化成字节*****************
if (strlen(markCode) % 2 != 0) return 0;
//特征码长度
int len = strlen(markCode) / 2; //获取代码的字节数
//将特征码转换成byte型 保存在m_code 中
BYTE *m_code = new BYTE[len];
for (int i = 0; i < len; i++)
{
//定义可容纳单个字符的一种基本数据类型。
char c[] = { markCode[i * 2], markCode[i * 2 + 1], '\0' };
//将参数nptr字符串根据参数base来转换成长整型数
m_code[i] = (BYTE)::strtol(c, NULL, 16);
}
//每次读取游戏内存数目的大小
const DWORD pageSize = 4096;
/查找特征码/
//每页读取4096个字节
BYTE *page = new BYTE[pageSize];
uintptr_t tmpAddr = StartAddr;
//定义和特征码一样长度的标识
int compare_one = 0;
while (tmpAddr <= EndAddr)
{
::ReadProcessMemory(process, (LPCVOID)tmpAddr, page, pageSize, 0); //读取0x400000的内存数据,保存在page,长度为pageSize
//在该页中查找特征码
for (int i = 0; i < pageSize; i++)
{
if (m_code[0] == page[i])//有一个字节与特征码的第一个字节相同,则搜索
{
for (int j = 0; j<len - 1; j++)
{
if (m_code[j + 1] == page[i + j + 1])//比较每一个字节的大小,不相同则退出
{
compare_one++;
}
else
{
compare_one = 0;
break;
}//如果下个对比的字节不相等,则退出,减少资源被利用
}
if ((compare_one + 1) == len)
{
// 找到特征码处理
//赋值时要给初始值,避免冲突
uintptr_t dwAddr = tmpAddr + i + nOffset;
uintptr_t ullRet = 0;
::ReadProcessMemory(process, (void*)dwAddr, &ullRet, dwReadLen, 0);
//cout<<dwAddr<<endl;
//这里的dwAddr已经对应的是搜索到的地址
//地址输出的也是10进制 需要转化为16进制
hanshu_dizhi=dwAddr;//记录地址
if (InstructionLen)
{
ullRet += dwAddr + dwReadLen;
}
return ullRet;
}
}
}
tmpAddr = tmpAddr + pageSize - len;//下一页搜索要在前一页最后长度len 开始查找,避免两页交接中间有特征码搜索不出来
}
return 0;
}
int main(){
HWND hWnd;
hWnd=FindWindow(NULL,"Tutorial-i386");
DWORD PID;
GetWindowThreadProcessId(hWnd,&PID);
HANDLE lsProcess;
lsProcess=OpenProcess(PROCESS_ALL_ACCESS,FALSE,PID);
cout<<ScanAddress(lsProcess,"2983AC0400008D45D4",0)<<endl;
//2983AC0400008D45D4对应下图的0x0042578F地址的特征码
cout<<hanshu_dizhi<<endl;
return 0;
}
调试输出 (78414633)我脑子抽了一直以为错了 然后用系统自带的计算器将这个转为16进制 算出4AC8329 (对应 上图红色部分04 AC 83 29) 对应(0x0042578F地址)修改也是对着这个地址修改的。
2020/11/5 但是感觉缺点东西 如果能直接返回出 0x0042578F 这个地址太棒了,看看这两天能不能研究出来
2020/11/5 感谢(ID南南)解决了上述问题,在函数中 已经取到特征码对应的地址 hanshu_dizhi来记录这个地址
未来几天将用特征码定位 进行其他游戏分析
