Advertisement

x64进程特征码搜索及内存读写支持库开源 - 易语言

  •  5星
  •     浏览量: 0
  •     大小:None
  •      文件类型:None

简介:
易语言x64进程特征码搜索及内存读写支持库是一款面向开发者提供的强大工具,它能够帮助用户在64位操作系统中便捷地进行进程特征码的查找以及内存操作,助力软件开发与调试工作更加高效。 应该是不再更新了,老是有人说火绒报毒什么的。直接开源自己看着用就好,哪个驱动报毒就把它删掉。编写支持库的初衷是为了整合资源,方便在不同系统下对游戏进行内存读写。

全部评论 (0)

还没有任何评论哟~
客服
客服
客服关闭
  • x64 -
    优质
    易语言x64进程特征码搜索及内存读写支持库是一款面向开发者提供的强大工具,它能够帮助用户在64位操作系统中便捷地进行进程特征码的查找以及内存操作,助力软件开发与调试工作更加高效。 应该是不再更新了,老是有人说火绒报毒什么的。直接开源自己看着用就好,哪个驱动报毒就把它删掉。编写支持库的初衷是为了整合资源,方便在不同系统下对游戏进行内存读写。
  • 与定位的
    优质
    这段易语言源码专为内存特征码搜索和定位设计,提供高效准确的数据检索功能,适用于多种应用场景下的快速内存分析需求。 易语言搜索定位内存特征码源码涉及使用Sunday算法进行字符串模式匹配。该算法由Daniel M.Sunday于1990年提出,其核心思想是在匹配过程中遇到不匹配字符时能够跳过尽可能多的字符以提高效率。 测试代码用于查找易语言e.exe模块加载call所需的地址(参考EP助手中的演示代码)。此外,还可以使用此方法进行模块加载call调用。对于开发插件的开发者来说可以直接应用这种方法。
  • 与定位
    优质
    本项目探讨在程序中运用易语言实现内存特征码搜索及定位的技术,旨在提高软件开发过程中对特定数据快速、精准处理的能力。 易语言搜索定位内存特征码源码包括SunDaySearchMemoryEx、FindProcessModule、SunDaySearchMemory等功能模块。这些功能涉及Hex2Bin(十六进制转二进制)、HextoDecimal(十六进制转十进制)、DecimalToHex(十进制转十六进制)等转换函数,以及p_Bin和pDWORD数据处理方法。此外还使用了Windows API函数如CreateToolhelp32Snapshot、Module32First、Module32Next来获取进程模块信息,并通过CloseHandle清理资源,GetCurrentProcessId获得当前进程ID。
  • 2.3版 带驱动 功能x64 静态编译
    优质
    简介:易语言内存读写库2.3版提供全面的内存操作功能,包括带驱动读写、支持x64进程及静态编译,助力开发者高效实现复杂数据处理。 将ncdx98.fne文件放置于易语言lib目录下,并将ncdx98_static.lib置于易语言static_lib目录内即可使用。 v2.3版本更新日期为18.11.3,具体新增功能包括: - 添加了x64进程内存类以获取内存属性。 - 新增了x64进程内存类用于设置内存属性。 - 引入了x64进程内存类来将特定区域标记为可写。 - 增加了一个判断函数,用以检测某一区域内存是否可写。 v2.2版本的更新日期是18.10.28。此次升级主要集中在: - 新增了专用于64位系统的x64进程内存类,并通过使用进程句柄操作来优化代码,删除了一些不必要的判断条件,从而提高了运行效率和稳定性。
  • X64V3.0.zip
    优质
    该压缩包包含易语言X64内存读写库V3.0版本,适用于需要进行高效率数据处理和内存操作的开发者,提供便捷的函数调用接口。 易语言x64内存读写支持库3.0.zip是一款针对易语言开发者的工具包,适用于需要进行64位系统内存操作的场景。该版本提供了增强的功能和支持,帮助开发者更高效地处理相关任务。
  • 加速(含模块通配符
    优质
    本项目提供一种内存搜索加速技术,内嵌特征码搜索模块并兼容通配符匹配功能,显著提升数据查找效率与灵活性。 易语言模块提供了内存搜索功能,并且速度非常快,支持特征码搜索以及通配符模糊搜索(适用于x64系统)。该模块的内存搜索能力比同类产品更快十倍以上,堪称最佳选择。经过测试,在植物大战僵尸游戏中从0到FFFFFFFF的范围内进行搜索仅需1秒。请注意,此工具仅供学习交流使用,请勿将其用于非法用途。
  • 2.3版 带驱动 功能涵盖x64 静态编译
    优质
    简介:易语言内存读写支持库2.3版提供全面的内存操作功能,包括带驱动读写、X64进程支持及静态编译选项,为开发者带来强大的编程工具。 将ncdx98.fne文件放置在易语言的lib目录下,并且将ncdx98_static.lib文件放在易语言static_lib目录下即可使用。 v2.3 18.11.3版本更新: - 添加了x64进程内存类,用于获取和设置内存属性。 - 新增功能包括:取内存属性、置内存属性、判断是否可写以及设置为可写等操作。 v2.2 18.10.28版本更新: - 引入了针对64位系统的x64进程内存类,用于申请和释放内存。 - 对原有代码进行了优化处理,删除了一些不必要的条件判断,并采用新的方法使用进程句柄进行相关操作。 v2.1 18.10.13版本更新: - 新增了一个函数“进程_是否64位”,用于检测目标程序是32位还是64位。 - 增加了读写Unicode文本的功能,包括基本的读写以及扩展版(Ex)。 v2.0 18.10.11版本更新: - 对支持库中的参数进行了详细的说明和优化。 - 引入了模糊搜索功能,并提供了多种方式来执行模糊匹配操作。这些新加入的方法能够返回找到的所有内存地址,而不是仅仅报告是否找到了目标字串。 v1.21 18.9.28版本更新: - 对于“进程_枚举模块x”、“特征码搜索”以及常规的内存搜索功能进行了修复。 - 确保了对于64位程序的支持更加完善,能够正确执行相关操作和查询信息。 v1.2 18.9.24版本更新: - 引入了一个新的函数“进程_枚举模块”,适用于所有类型的进程(包括32位和64位)。 - 新增了两种内存搜索方法:返回文本地址的搜索Ex与再次搜索Ex,支持模糊匹配规则。 v1.1 18.9.19版本更新: - 增强了“进程_取模块地址”的功能,可以获取到指定模块在内存中的起始位置及其大小。 - 引入了一个新的函数“特征码搜索Ex”,该方法能够更快速地执行特定任务,并且仅适用于未启用驱动保护机制的游戏环境。 v1.0 18.9.8版本:初次发布。
  • C++问号查询
    优质
    本项目提供一个开源工具,用于在二进制文件中进行高效的C++特征码搜索,并特别支持问号作为通配符的功能。 在IT行业中,特征码搜索是一种常见的技术,在软件逆向工程、病毒检测以及调试工具等领域广泛应用。C++作为一款强大的编程语言,被广泛用于开发这类工具。“C++ 特征码搜索支持问号搜索 开源”这一标题表明我们讨论的是一个使用C++编写的具有特征码搜索功能的软件或库,并且该软件或库允许用户通过问号(?)通配符进行模糊匹配。这使得开发者和研究人员能够更加灵活地查找和定位特定的代码模式。 特征码是二进制代码中的特定序列,用于识别程序内存映像中某项行为或功能的存在与否。例如,在寻找病毒特征或是确定某个函数调用时,特征码搜索非常有用。而问号(?)通配符的引入使得匹配更加灵活:一个问号通常代表不确定的一个字节值。 在C++中实现这种搜索通常涉及对二进制数据进行处理,包括读取文件或内存映像、解析格式以及使用循环和条件语句等来检查匹配情况。为了支持问号通配符的功能,需要创建一种算法,在遇到问号时接受任何字节值作为有效匹配。 开源特性意味着源代码是公开的,开发者可以自由查看、学习、修改并重新分发这些代码。这种开放模式促进了知识共享和技术进步,并使社区中的其他开发人员能够根据自身需求定制工具或通过贡献代码来改进原始项目。 在提供的压缩包文件‘x86特征码搜索支持问号’中,我们可以期望找到的可能是一个针对x86架构设计的特征码搜索工具。该工具可能包含以下组件: 1. 源代码:展示如何使用C++实现特征码搜索和处理问号通配符。 2. 示例或测试用例:演示如何利用此工具进行实际操作。 3. 编译脚本或者构建系统文件,帮助用户编译并安装项目。 4. 文档资料:解释软件的运行方式、API接口以及设计思路等信息。 5. 预先编译好的可执行程序:供不愿意自行编译源代码的使用者直接使用。 通过学习和利用这一开源项目,开发者不仅可以深入了解特征码搜索的具体实现方法,还可以掌握C++在处理二进制数据及创建自定义搜索算法方面的最佳实践。此外,参与活跃社区讨论并贡献自己的想法或修改可以帮助提升个人技能,并为整个技术社群做出积极贡献。
  • 2.3版本-
    优质
    易语言内存读写库2.3版本提供了一套针对易语言开发环境的高级功能模块,专门用于高效地进行内存数据的操作和处理。 32 64通用读写v2.3 (18.11.3) - 添加 x64进程内存类 取内存属性 - 添加 x64进程内存类 置内存属性 - 添加 x64进程内存类 是否可写 v2.2 (18.10.28) - 新增 x64进程内存类 申请和释放内存功能 - 删除多余判断,使用进程句柄操作x64进程内存类 v2.1 (18.10.13) - 修改 进程_是否64位: 判断进程是否为64位,并返回相应结果。 - 添加 读u文本型、写u文本型功能。 v1.2 (18.9.24) - 删除 特征码搜索 - 新增 进程_枚举模块,支持64位进程, 需要提升自身权限 - 新增 搜索Ex 返回文本地址和 再次搜索Ex 返回文本地址功能 v1.1 (18.9.19) - 修改 进程_取模块地址32 可取出模块内存区域地址大小 - 添加 进程_取模块地址64Ex,可取出模块内存区域地址大小 - 新增 特征码搜索Ex: 搜索速度更快, 仅支持无驱动保护的游戏