根据特征码搜索基址，VC写的源码

研究了一天，初步写成。测试了几个没发现bug，如果有问题可以跟贴共同讨论

代码如下：

需要引入的头文件:

 

#include <stdio.h>

#include <stdlib.h>

#include <windows.h>





union Base   

{

    DWORD   address;

    BYTE    data[4];

};





/************************************************************************/

/* 函数说明：根据特征码扫描基址

/* 参数一：process 要查找的进程

/* 参数二：markCode 特征码字符串,不能有空格

/* 参数三：特征码离基址的距离，默认距离：1

/* 参数四：findMode 扫描方式，找到特征码后，默认为：1

/*                  0：往上找基址（特征码在基址下面）

/*                  1：往下找基址（特征码在基址上面）

/* 参数五：offset 保存基址距离进程的偏移，默认为：不保存

/************************************************************************/

DWORD ScanAddress(HANDLE process, char *markCode, 

                  DWORD distinct = 1, DWORD findMode = 1, 

                  LPDWORD offset = NULL)

{

    //起始地址

    const DWORD beginAddr = 0x00400000;

    //结束地址

    const DWORD endAddr = 0x7FFFFFFF;

    //每次读取游戏内存数目的大小

    const DWORD pageSize = 4096;



    ////////////////////////处理特征码/////////////////////

    //特征码长度不能为单数

    if (strlen(markCode) % 2 != 0) return 0;

    //特征码长度

    int len = strlen(markCode) / 2;

    //将特征码转换成byte型

    BYTE *m_code = new BYTE[len];

    for (int i = 0; i < len; i++){

        char c[] = {markCode[i*2], markCode[i*2+1], '\0'};

        m_code[i] = (BYTE)::strtol(c, NULL, 16);

    }



    /////////////////////////查找特征码/////////////////////

    BOOL _break = FALSE;

    //用来保存在第几页中的第几个找到的特征码

    int curPage = 0;

    int curIndex = 0;

    Base base;

    //每页读取4096个字节

    BYTE page[pageSize];

    DWORD tmpAddr = beginAddr;

    while (tmpAddr <= endAddr - len){

        ::ReadProcessMemory(process, (LPCVOID)tmpAddr, &page, pageSize, 0);

        //在该页中查找特征码

        for (int i = 0; i < pageSize; i++){

            for (int j = 0; j < len; j++){

                //只要有一个与特征码对应不上则退出循环

                if (m_code[j] != page[i + j])break;

                //找到退出所有循环

                if (j == len - 1){

                    _break = TRUE;

                    if (!findMode){

                        curIndex = i;

                        base.data[0] = page[curIndex-distinct-4];

                        base.data[1] = page[curIndex-distinct-3];

                        base.data[2] = page[curIndex-distinct-2];

                        base.data[3] = page[curIndex-distinct-1];

                    }else{

                        curIndex = i + j;

                        base.data[0] = page[curIndex+distinct+1];

                        base.data[1] = page[curIndex+distinct+2];

                        base.data[2] = page[curIndex+distinct+3];

                        base.data[3] = page[curIndex+distinct+4];

                    }

                    break;

                }

            }

            if (_break) break;

        }

        if (_break) break;

        curPage++;

        tmpAddr += pageSize;

    }

    if(offset != NULL){

        *offset = curPage * pageSize + curIndex + beginAddr;

    }

    return base.address;

}





/************************************************************************/

/* 函数说明：根据特征码扫描call地址

/* 参数一：process 要查找的进程

/* 参数二：markCode 特征码字符串,不能有空格

/* 参数三：特征码离基址的距离，默认距离：1

/* 参数四：findMode 扫描方式，找到特征码后，默认为：1

/*                  0：往上找基址

/*                  1：往下找基址

/************************************************************************/

DWORD ScanCall(HANDLE process, char *markCode, 

               DWORD distinct = 1, DWORD findMode = 1)

{

    DWORD offset;

    DWORD call = ScanAddress(process, markCode, distinct, findMode, &offset);

    call += offset;

    if(findMode) call = call + 5 + distinct;

    else call = call - distinct;

    return call;

}

 

测试代码如下：

 

代码

   
     

    
      
    
      int
    
       main(
    
      int
    
       argc, 
    
      char
    
      *
    
       argv[])
{
 
    
      //
    
      查找游戏窗口
    
      

    
       HWND hGame 
    
      =
    
       ::FindWindow(
    
      "
    
      DxFirst
    
      "
    
      , NULL);
 
    
      if
    
      (hGame 
    
      ==
    
       NULL) 
    
      return
    
       FALSE;
 
 DWORD processId;
 HANDLE process;
 ::GetWindowThreadProcessId(hGame, 
    
      &
    
      processId);
 process 
    
      =
    
       ::OpenProcess(PROCESS_ALL_ACCESS, 
    
      false
    
      , processId);
 
    
      //
    
      83C404C3CCCCA1 1 人物基址往下搜索
 
    
      //
    
      C3CCCCCCCCCCCCCCCCCCCC8B442404A3ECA72001 0 人物基址往上搜索
 
    
      //
    
      5557535152C6400801E8 1 打怪call
 
 
    
      //
    
      基址在特征码下面
    
      

    
       DWORD addr 
    
      =
    
       ScanAddress(process, 
    
      "
    
      83C404C3CCCCA1
    
      "
    
      );
 printf(
    
      "
    
      人物基址：%X\n
    
      "
    
      ,addr);
 
 
    
      //
    
      基址在特征码上面
    
      

    
       DWORD addr 
    
      =
    
       ScanAddress(process, 
    
      "
    
      C3CCCCCCCCCCCCCCCCCCCC8B442404A3ECA72001
    
      "
    
      , 
    
      3
    
      , 
    
      0
    
      );
 printf(
    
      "
    
      人物基址：%X\n
    
      "
    
      ,addr);

 DWORD call 
    
      =
    
       ScanCall(process, 
    
      "
    
      5557535152C6400801E8
    
      "
    
      );
 printf(
    
      "
    
      call基址：%X\n
    
      "
    
      ,call);
 ::CloseHandle(process);
 
    
      return
    
       
    
      0
    
      ;
}