发一个非常好用的[DDHSerach内存特征码定位器]
DDHSerach内存特征码定位器说明
一、 特点:
1、使用号称最快的Sunday匹配算法,其实也没感觉快了多少,每条大约在10多ms,这个与范围、长度、??的位置都有关系。
2、支持通配符“??”,注意‘??’只代表一个字节,即从00到FF。用??还有个好处,可以将二进制串直接在OD里查询.
3、可自定义搜索范围。
4、增加了注释字段,让常量名与注释分开,这是因为除了易语言一般都不会用中文常量名。
5、增加了注释行,可以更好的为常量分类,使代码清晰明了。
6、增加了差值计算器,方便计算差值。
7、可生成VC、Delphi、ASM、易语言等多种代码,可直接替换到代码中。
二、 限制
1、格式:名称 + 注释+ 类型 + 特征码串 + 差值 + 跳转。
各项之间用半角的逗号隔开。
名称如果为中文,对生成的代码(除了易语言)会产生不对齐的影响;注释可为空;类型限定了5种;特征码串如果有??请一定放在正确的位置,否则为产生卡死;差值范围为-99到99;跳转为1到9。
特征码最好通过生成按钮来生成。
2、速度影响:
特征码串长度越大速度越快, ??越是在特征码串的右端速度越快,搜索范围越大速度肯定是越慢。
3、差值计算器的使用
特征码地址只需填入复制的OD代码的地址即可;定位的地址如
00ACD81E |. E8 EDF4FFFF |CALL luaplus.00ACCD10 ; \luaplus.00ACCD10
定位的地址应该是00ACD81E+1=00ACD81F,这样才可以算出正确的差值。
三、 字段说明:
名称:代码中的常量名称,在易语言可以用中文
注释:非中文语言都要用的,易语言的备注
类型:基址,CALL,地址,偏移4,偏移2 要说的是最后两种,确确的名称应该叫偏移2byte和偏移1byte,不过照顾刚上道的朋友,也就这样定义了
差值:往上为负值,往下为正值,是特征码与定位地址相差的字节数
跳转:这是指在OD中,从代码的头部(00401000)开始要经过几次才能定位到你的地址,默认为1,下一版本将舍弃这个字段,请尽量用1,
四、 使用的限制
因为使用了OpenProcess,VirtualQueryEx,ReadProcessMemory这几个API, 如果游戏HOOK了这几个API函数,将会定位异常, 目前并未太好的办法来解决,在游戏的登录界面可能尚未开始HOOK这几个API函数,这时是可以定位的.
五、 特别说明: 2013年4月2日这是初学delphi的作品,发布之后朋友给了不少的意见,现差不多都更正了。过段时间会再出一个新版本,优化算法,更改界面,不过主体是不会变的。另外说一下,从现在开始用的朋友,请将跳转设置为1,以后会舍弃这个字段,当然会兼容现在的格式,只是会默认为1。
DIY商业学院内存特征码定位.rar
(559.39 KB, 下载次数: 308)
联系我时,请说是在 挂海论坛 上看到的,谢谢! | 
好评
贡献
海币
交易币
发表于 2015-1-3 13:59:29
收藏
转播
淘帖
支持
反对
提升卡
置顶卡
变色卡
千斤顶
照妖镜