//需要引入的头文件:

#include <stdio.h>

#include <stdlib.h>

#include <windows.h>

union Base

{

    DWORD   address;

    BYTE    data[];

};

/************************************************************************/

/* 函数说明:根据特征码扫描基址

/* 参数一:process 要查找的进程

/* 参数二:markCode 特征码字符串,不能有空格

/* 参数三:特征码离基址的距离,默认距离:1

/* 参数四:findMode 扫描方式,找到特征码后,默认为:1

/*                  0:往上找基址(特征码在基址下面)

/*                  1:往下找基址(特征码在基址上面)

/* 参数五:offset 保存基址距离进程的偏移,默认为:不保存

/************************************************************************/

DWORD ScanAddress(HANDLE process, char *markCode,

                  DWORD distinct = , DWORD findMode = ,

                  LPDWORD offset = NULL)

{

    //起始地址

    const DWORD beginAddr = 0x00400000;

    //结束地址

    const DWORD endAddr = 0x7FFFFFFF;

    //每次读取游戏内存数目的大小

    const DWORD pageSize = ;  

    ////////////////////////处理特征码/////////////////////

    //特征码长度不能为单数

    if (strlen(markCode) %  != ) return ;

    //特征码长度

    int len = strlen(markCode) / ;

    //将特征码转换成byte型

    BYTE *m_code = new BYTE[len];

    for (int i = ; i < len; i++){

        char c[] = {markCode[i*], markCode[i*+], '\0'};

        *m_code = (BYTE)::strtol(c, NULL, );

    }  

    /////////////////////////查找特征码/////////////////////

    BOOL _break = FALSE;

    //用来保存在第几页中的第几个找到的特征码

    int curPage = ;

    int curIndex = ;

    Base base;

    //每页读取4096个字节

    BYTE page[pageSize];

    DWORD tmpAddr = beginAddr;

    while (tmpAddr <= endAddr - len){

        ::ReadProcessMemory(process, (LPCVOID)tmpAddr, &page, pageSize, );

        //在该页中查找特征码

        for (int i = ; i < pageSize; i++){

            for (int j = ; j < len; j++){

                //只要有一个与特征码对应不上则退出循环

                if (m_code[j] != page[i + j])break;

                //找到退出所有循环

                if (j == len - ){

                    _break = TRUE;

                    if (!findMode){

                        curIndex = i;

                        base.data[] = page[curIndex-distinct-];

                        base.data[] = page[curIndex-distinct-];

                        base.data[] = page[curIndex-distinct-];

                        base.data[] = page[curIndex-distinct-];

                    }else{

                        curIndex = i + j;

                        base.data[] = page[curIndex+distinct+];

                        base.data[] = page[curIndex+distinct+];

                        base.data[] = page[curIndex+distinct+];

                        base.data[] = page[curIndex+distinct+];

                    }

                    break;

                }

            }

            if (_break) break;

        }

        if (_break) break;

        curPage++;

        tmpAddr += pageSize;

    }

    if(offset != NULL){

        *offset = curPage * pageSize + curIndex + beginAddr;

    }

    return base.address;

}  

/************************************************************************/

/* 函数说明:根据特征码扫描call地址

/* 参数一:process 要查找的进程

/* 参数二:markCode 特征码字符串,不能有空格

/* 参数三:特征码离基址的距离,默认距离:1

/* 参数四:findMode 扫描方式,找到特征码后,默认为:1

/*                  0:往上找基址

/*                  1:往下找基址

/************************************************************************/

DWORD ScanCall(HANDLE process, char *markCode,

               DWORD distinct = , DWORD findMode = )

{

    DWORD offset;

    DWORD call = ScanAddress(process, markCode, distinct, findMode, &offset);

    call += offset;

    if(findMode) call = call +  + distinct;

    else call = call - distinct;

    return call;

}  

*

测试代码如下:

int main(int argc, char* argv[])

{

    //查找游戏窗口

    HWND hGame = ::FindWindow("DxFirst", NULL);

    if(hGame == NULL) return FALSE;  

    DWORD processId;

    HANDLE process;

    ::GetWindowThreadProcessId(hGame, &processId);

    process = ::OpenProcess(PROCESS_ALL_ACCESS, false, processId);

    //83C404C3CCCCA1              1           人物基址往下搜索

    //C3CCCCCCCCCCCCCCCCCCCC8B442404A3ECA72001      0       人物基址往上搜索

    //5557535152C6400801E8            1        打怪call  

     //基址在特征码下面

     DWORD addr = ScanAddress(process, "83C404C3CCCCA1");

     printf("人物基址:%X\n",addr);  

     //基址在特征码上面

     DWORD addr = ScanAddress(process, "C3CCCCCCCCCCCCCCCCCCCC8B442404A3ECA72001", , );

     printf("人物基址:%X\n",addr);

    DWORD call = ScanCall(process, "5557535152C6400801E8");

    printf("call基址:%X\n",call);

    ::CloseHandle(process);

    return ;

}

C++实现-特征码遍历的更多相关文章

  1. CF特征码遍历

    HOOK_游戏代码 8B 00 8B 08 8B 91 A8 00 00 00 地址-15 4E5E954E5EA 44E5E95DIRECT 从733E00开始搜 6B 00 94 51 6C 地址 ...

  2. MyCCL特征码定位原理学习

    这段时间学习WEB方面的技术,遇到了木马免杀特征码定位的问题,这里做一下学习笔记. 这里对MyCCL的分块原理做一下探究 对指定文件生成10个切块 对指定的木马进行切块后,文件列表是这样的. 注意这里 ...

  3. 遍历PspCidTable表检测隐藏进程

    一.PspCidTable概述 PspCidTable也是一个句柄表,其格式与普通的句柄表是完全一样的,但它与每个进程私有的句柄表有以下不同: 1.PspCidTable中存放的对象是系统中所有的进程 ...

  4. PE文件格式对定位病毒特征码的作用

    本文主要从杀毒软件查杀病毒的原理出发,分析PE文件格式在杀毒软件定位病毒特征码中的作用.杀毒软件通过快速准确定位病毒特征码,对伪装,隐藏,变种病毒进行查杀. 一.杀毒软件查杀病毒的原理概述 对于操作系 ...

  5. windows:根据特征码查找内核任意函数

    在windows平台做逆向.外挂等,经常需要调用很多未导出的内核函数,怎么方便.快速查找了?可以先用IDA等工具查看硬编码,再根据硬编码定位到需要调用的函数.整个思路大致如下: 1.先查找目标模块   ...

  6. PHP中遍历XML之SimpleXML

    简单来讲述一些XML吧,XML是可扩展标记语言,是一种用于标记电子文件使其具有结构性的标记语言.XML是当今用于传输数据的两大工具之一,另外一个是json. 我们在PHP中使用XML也是用来传输数据, ...

  7. 邻接表的广度优先遍历(java版)

    到 0 的权是 91 到 2 的权是 31 到 3 的权是 61 到 4 的权是 7 2 到 0 的权是 22 到 3 的权是 5 3 到 0 的权是 33 到 4 的权是 1 4 到 2 的权是 2 ...

  8. 邻接矩阵的深度优先遍历(java版)

    这是一个有向边带权的图 顶点数组:[v0, v1, v2, v3, v4] 边数组: v0 v1 v2 v3 v4 v0 6 v1 9 3 v2 2 5 v3 1 v4 package com.dat ...

  9. 二叉树的创建和遍历(C版和java版)

    以这颗树为例:#表示空节点前序遍历(根->左->右)为:ABD##E##C#F## 中序遍历(左->根->右)为:#D#B#E#A#C#F# 后序遍历(左->右-> ...

随机推荐

  1. sqlserver 日期格式化

    Sql Server 中一个非常强大的日期格式化函数Select CONVERT(varchar(100), GETDATE(), 0): 05 16 2006 10:57AMSelect CONVE ...

  2. Maven系列(二)exec-maven-plugin

    Maven系列(二)exec-maven-plugin 1. mvn 命令行运行 # exec:java 不会自动编译代码,你需要手动执行 mvn compile 来完成编译 mvn compile ...

  3. 【Maven】Nexus配置和使用

    Nexus安装 nexus安装,可以参照:[Maven]Nexus(Maven仓库私服)下载与安装 Nexus简单说明 用途:指定私服的中央地址.将自己的Maven项目指定到私服地址.从私服下载中央库 ...

  4. redhat 6用yum方式安装nginx

    前提条件:如果发生了没有注册redhat账号造成没有权限使用yum的情况下,可以参考:http://www.cnblogs.com/boshen-hzb/p/6080431.html 1.cd /et ...

  5. IntelliJ IDEA 2017版 编译器使用学习笔记(一) (图文详尽版);IDE快捷键使用;IDE多行代码同时编写

    IntellJ是一款强大的编译器,那么它有很多实用的功能 一.鼠标点击减少效率,快捷键实现各种跳转 (1)项目之间的跳转 快捷键位置: 操作:首先要有两个项目,然后,在不同窗口打开:如图: 然后使用快 ...

  6. 三)mybatis 二级缓存,整合ehcache

    mybatis-config.xml <setting name="cacheEnabled" value="true" /> PersonMapp ...

  7. day3之装饰器

    1.什么是装饰器? #在不改变原函数的调用的情况下,为原函数增加一些额外的功能,打印日志,执行时间,登录认证 2.装饰器的形成过程 # 需求写一个函数测试另一个函数的执行效率 最初的实现方式,但是改变 ...

  8. 关于React的入门级安装和最浅显解释

    春节临近,办公室里半片空位,半片浮嚣. 想到将放假,屏幕上的代码也都变成了雀跃的小虫. 无法专心了. 终于还是强迫自己读了半篇文档,写了几坨程序. 这次记录的是关于React,最浅显的内容. ———— ...

  9. noip第7课作业

    1.    求平均值 [问题描述] 在一次运动会方队表演中,学校安排了十名老师进行打分.对于给定的每个参赛班级的不同打分(百分制整数),按照去掉一个最高分.去掉一个最低分,再算出平均分的方法,得到改班 ...

  10. hdu 5040 bfs

    http://acm.hdu.edu.cn/showproblem.php?pid=5040 一个人拿着纸盒子往目的地走  正常情况下一秒走一格  可以原地不动躲在盒子里  也可以套着盒子三秒走一格 ...