设为首页收藏本站
开启辅助访问 切换到宽版

看流星社区

 找回密码
 注册账号
看流星社区»看流星社区 » 【编程技术】 C/C++技术分享 分享下C++ 特征码扫描
返回列表 发新帖
查看: 2003|回复: 0

分享下C++ 特征码扫描

[复制链接]
zhenyu

该用户从未签到
发表于 2013-8-9 20:42:50 | 显示全部楼层 |阅读模式
int main(int argc, char* argv[])

{

    //查找游戏窗口

    HWND hGame = ::FindWindow("DxFirst", NULL);

    if(hGame == NULL) return FALSE;

     

    DWORD processId;

    HANDLE process;

    ::GetWindowThreadProcessId(hGame, &processId);

    process = ::OpenProcess(PROCESS_ALL_ACCESS, false, processId);

    //83C404C3CCCCA1              1           人物基址往下搜索

    //C3CCCCCCCCCCCCCCCCCCCC8B442404A3ECA72001      0       人物基址往上搜索

    //5557535152C6400801E8            1        打怪call

      

     //基址在特征码下面

     DWORD addr = ScanAddress(process, "83C404C3CCCCA1");

     printf("人物基址:%X\n",addr);

      

     //基址在特征码上面

     DWORD addr = ScanAddress(process, "C3CCCCCCCCCCCCCCCCCCCC8B442404A3ECA72001", 3, 0);

     printf("人物基址:%X\n",addr);


    DWORD call = ScanCall(process, "5557535152C6400801E8");

    printf("call基址:%X\n",call);

    ::CloseHandle(process);

    return 0;

}

//下面是ScanAddress的实现
  1. //需要引入的头文件:

  3. #include <stdio.h>

  5. #include <stdlib.h>

  7. #include <windows.h>

  9. union Base   

  11. {

  13.     DWORD   address;

  15.     BYTE    data[4];

  17. };

  19. /************************************************************************/

  21. /* 函数说明:根据特征码扫描基址

  23. /* 参数一:process 要查找的进程

  25. /* 参数二:markCode 特征码字符串,不能有空格

  27. /* 参数三:特征码离基址的距离,默认距离:1

  29. /* 参数四:findMode 扫描方式,找到特征码后,默认为:1

  31. /*                  0:往上找基址(特征码在基址下面)

  33. /*                  1:往下找基址(特征码在基址上面)

  35. /* 参数五:offset 保存基址距离进程的偏移,默认为:不保存

  37. /************************************************************************/

  39. DWORD ScanAddress(HANDLE process, char *markCode,  

  41.                   DWORD distinct = 1, DWORD findMode = 1,  

  43.                   LPDWORD offset = NULL)

  45. {

  47.     //起始地址

  49.     const DWORD beginAddr = 0x00400000;

  51.     //结束地址

  53.     const DWORD endAddr = 0x7FFFFFFF;

  55.     //每次读取游戏内存数目的大小

  57.     const DWORD pageSize = 4096;


  60.     ////////////////////////处理特征码/////////////////////

  62.     //特征码长度不能为单数

  64.     if (strlen(markCode) % 2 != 0) return 0;

  66.     //特征码长度

  68.     int len = strlen(markCode) / 2;

  70.     //将特征码转换成byte型

  72.     BYTE *m_code = new BYTE[len];

  74.     for (int i = 0; i < len; i++){

  76.         char c[] = {markCode[i*2], markCode[i*2+1], '\0'};

  78.         m_code<i> = (BYTE)::strtol(c, NULL, 16);

  80. </i>    }


  83.     /////////////////////////查找特征码/////////////////////

  85.     BOOL _break = FALSE;

  87.     //用来保存在第几页中的第几个找到的特征码

  89.     int curPage = 0;

  91.     int curIndex = 0;

  93.     Base base;

  95.     //每页读取4096个字节

  97.     BYTE page[pageSize];

  99.     DWORD tmpAddr = beginAddr;

  101.     while (tmpAddr <= endAddr - len){

  103.         ::ReadProcessMemory(process, (LPCVOID)tmpAddr, &page, pageSize, 0);

  105.         //在该页中查找特征码

  107.         for (int i = 0; i < pageSize; i++){

  109.             for (int j = 0; j < len; j++){

  111.                 //只要有一个与特征码对应不上则退出循环

  113.                 if (m_code[j] != page[i + j])break;

  115.                 //找到退出所有循环

  117.                 if (j == len - 1){

  119.                     _break = TRUE;

  121.                     if (!findMode){

  123.                         curIndex = i;

  125.                         base.data[0] = page[curIndex-distinct-4];

  127.                         base.data[1] = page[curIndex-distinct-3];

  129.                         base.data[2] = page[curIndex-distinct-2];

  131.                         base.data[3] = page[curIndex-distinct-1];

  133.                     }else{

  135.                         curIndex = i + j;

  137.                         base.data[0] = page[curIndex+distinct+1];

  139.                         base.data[1] = page[curIndex+distinct+2];

  141.                         base.data[2] = page[curIndex+distinct+3];

  143.                         base.data[3] = page[curIndex+distinct+4];

  145.                     }

  147.                     break;

  149.                 }

  151.             }

  153.             if (_break) break;

  155.         }

  157.         if (_break) break;

  159.         curPage++;

  161.         tmpAddr += pageSize;

  163.     }

  165.     if(offset != NULL){

  167.         *offset = curPage * pageSize + curIndex + beginAddr;

  169.     }

  171.     return base.address;

  173. }


  176. /************************************************************************/

  178. /* 函数说明:根据特征码扫描call地址

  180. /* 参数一:process 要查找的进程

  182. /* 参数二:markCode 特征码字符串,不能有空格

  184. /* 参数三:特征码离基址的距离,默认距离:1

  186. /* 参数四:findMode 扫描方式,找到特征码后,默认为:1

  188. /*                  0:往上找基址

  190. /*                  1:往下找基址

  192. /************************************************************************/

  194. DWORD ScanCall(HANDLE process, char *markCode,  

  196.                DWORD distinct = 1, DWORD findMode = 1)

  198. {

  200.     DWORD offset;

  202.     DWORD call = ScanAddress(process, markCode, distinct, findMode, &offset);

  204.     call += offset;

  206.     if(findMode) call = call + 5 + distinct;

  208.     else call = call - distinct;

  210.     return call;

  212. }
复制代码
回复

举报

返回列表 发新帖
点击按钮快速添加回复内容: 支持 高兴 激动 给力 加油 苦寻 生气 回帖 路过 感恩
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册账号

本版积分规则

小黑屋|手机版|Archiver|看流星社区 |网站地图

GMT+8, 2024-5-16 00:48

Powered by Kanliuxing X3.4

© 2010-2019 kanliuxing.com

快速回复 返回顶部 返回列表