DIY商业学院内存特征码定位
一、 特点:1、使用号称最快的Sunday匹配算法,其实也没感觉快了多少,每条大约在10多ms,这个与范围、长度、??的位置都有关系。
2、支持通配符“??”,注意‘??’只代表一个字节,即从00到FF。用??还有个好处,可以将二进制串直接在OD里查询.
3、可自定义搜索范围。
4、增加了注释字段,让常量名与注释分开,这是因为除了易语言一般都不会用中文常量名。
5、增加了注释行,可以更好的为常量分类,使代码清晰明了。
6、增加了差值计算器,方便计算差值。
7、可生成VC、Delphi、ASM、易语言等多种代码,可直接替换到代码中。二、 限制
1、格式:名称 + 注释+ 类型 + 特征码串 + 差值 + 跳转。
各项之间用半角的逗号隔开。
名称如果为中文,对生成的代码(除了易语言)会产生不对齐的影响;注释可为空;类型限定了5种;特征码串如果有??请一定放在正确的位置,否则为产生卡死;差值范围为-99到99;跳转为1到9。
特征码最好通过生成按钮来生成。
2、速度影响:
特征码串长度越大速度越快, ??越是在特征码串的右端速度越快,搜索范围越大速度肯定是越慢。
3、差值计算器的使用
特征码地址只需填入复制的OD代码的地址即可;定位的地址如
00ACD81E|.E8 EDF4FFFF|CALL luaplus.00ACCD10 ; \luaplus.00ACCD10
定位的地址应该是00ACD81E+1=00ACD81F,这样才可以算出正确的差值。三、 字段说明:
名称:代码中的常量名称,在易语言可以用中文
注释:非中文语言都要用的,易语言的备注
类型:基址,CALL,地址,偏移4,偏移2 要说的是最后两种,确确的名称应该叫偏移2byte和偏移1byte,不过照顾刚上道的朋友,也就这样定义了
差值:往上为负值,往下为正值,是特征码与定位地址相差的字节数
跳转:这是指在OD中,从代码的头部(00401000)开始要经过几次才能定位到你的地址,默认为1,下一版本将舍弃这个字段,请尽量用1,四、 使用的限制
因为使用了OpenProcess,VirtualQueryEx,ReadProcessMemory这几个API, 如果游戏HOOK了这几个API函数,将会定位异常,目前并未太好的办法来解决,在游戏的登录界面可能尚未开始HOOK这几个API函数,这时是可以定位的.五、 特别说明:2013年4月2日这是初学delphi的作品,发布之后朋友给了不少的意见,现差不多都更正了。过段时间会再出一个新版本,优化算法,更改界面,不过主体是不会变的。另外说一下,从现在开始用的朋友,请将跳转设置为1,以后会舍弃这个字段,当然会兼容现在的格式,只是会默认为1。 好了,通过这个工具的制作熟悉了不少的组件应用,欢迎大家使用!
了,通过这个工具的制作熟悉了不少的组件应用,欢迎大家使用! 这不错!终于等到了! 看看顺便顶一下 这样也行。。。? 看看了.... 必须支持!!!!!! 感谢楼主分享 强烈支持楼主ing…… very good
页:
[1]
2