内存特征码查找--摸索
来源:互联网 发布:sql server 2008介绍 编辑:程序博客网 时间:2024/06/05 09:52
下午在广海论坛看到别人的一个关于游戏内存特征码查找的帖子,有了些兴趣。
想研究下其原理,看了下Ollydb和CE之类的软件,其中对内存的显示都是16进制的字符形式。
也想试下那种效果。
个人感觉这个查找是字符串匹配问题,特征码就是子串,而源串是游戏内存了。
考虑到内存太大了,所以觉得还是KMP算法好啊,呵呵。
网上找到个现成的,修改了下就OK了,为了结合函数参数一致,所以写了个从16进制内存串转换为
char串的函数。
实际上就是把"7074696F6E40737464404000"这种内存里面的数据转换为char字符串。
才能和kmp适应,在kmp匹配的时候也有些更改把原来从源串读数据改成了直接从内存地址读取单个
char。
最后测试下了效率,查找400000到4FFFFF范围,目标点是0041C060
运行100次,所用时间是接近600ms。
不晓得是快还是慢呢,没什么比较的。
嘿嘿,不过感觉还是挺好的,对调试工具里面显示的东西又熟悉了点。
不过内存里面的高低位确实要注意下,当然也不麻烦。
改动下或许可以实际使用,写的有误的地方欢迎探讨,嘿嘿。
下面是代码
- 内存特征码查找--摸索
- vc++指针查找内存特征码(大牛们不要笑话我)
- 摸索
- 摸索
- 查找特征码(简单的病毒扫描)
- 复合特征码原理和查找
- 自己摸索的一些使用中的html查找替换正则
- 精通cobol--9.8.1 可用于二分查找的表的特征
- Linux下内存泄漏查找工具--valgrind
- 龙芯软件开发(12)--龙芯2E摸索前行
- 软件测试经验(个人总结)-在摸索中成长
- 内存查找
- 纹理特征-LBP
- 纹理特征-LBP
- [蓝桥杯]查找整数+数列特征
- 写了一个内存地址特征码搜索工具
- 继续摸索
- 职业摸索
- 正则表达式
- DLL输入和输出函数—dllinport与dllexport
- H.264视频编码
- 上司最需要哪种下属
- 转贴:内存数据库
- 内存特征码查找--摸索
- 动态链接库的创建(好)
- url传递中文的解决方案总结
- Oracle日志文件被误删除导致的问题解决
- 笔记本屏幕暗怎样才能调亮一点?
- 在厨房中开“处方”
- 如何拖动无边框窗体
- createStatement()的参数说明
- datalist的嵌套
