精易论坛

标题: 来个大佬帮忙看看,为什么00XXXXXX开始的地址搜索不出来 [打印本页]
作者: 余生不碰爱情    时间: 2023-1-12 17:03
标题: 来个大佬帮忙看看,为什么00XXXXXX开始的地址搜索不出来
  
子程序名返回值类型公开备 注
取内存属性  
变量名类 型静态数组备 注
起始地址长整数型 
结束地址长整数型 
长度限制整数型 
内存块信息2内存属性 
x整数型 
time整数型 
临时内存页内存页 
临时内存页数组内存页0
如果真 (进程句柄 = 0)
进程句柄 = 打开进程 (2097151, 假, 进程id)
判断循环首 (窗口1.超级按钮1.禁止)
起始地址 = 进制_十六到十 (“0FFFFFF”)
结束地址 = 进制_十六到十 (“FFFFFFFF”)
长度限制 = 4194306
x = 0
time = 取启动时间 ()
清除数组 (临时内存页数组)
判断循环首 (_cha询内存地址信息 (进程句柄, 起始地址, 内存块信息2, 28) ≠ 0)
如果真 (矩阵地址 ≠ 0)


如果真 (内存块信息2.RegionSize > 0 内存块信息2.RegionSize < 长度限制 内存块信息2.Protect = 4)
临时内存页.地址 = 起始地址
临时内存页.长度 = 内存块信息2.BaseAddress + 内存块信息2.RegionSize - 起始地址
' 如果真 (临时内存页.长度 > 2000000)
加入成员 (临时内存页数组, 临时内存页)
如果真 (内存块信息2.RegionSize < 0)
跳出循环 ()
起始地址 = 起始地址 + 内存块信息2.RegionSize
如果真 (起始地址 < 0)
起始地址 = 计算溢出整数 (起始地址)
如果真 (起始地址 > 结束地址)
跳出循环 ()
处理事件 ()
判断循环尾 ()
内存页地址 = 临时内存页数组
优化延时 (5)





作者: 夜的静night    时间: 2023-1-12 17:03
余生不碰爱情 发表于 2023-1-13 09:44
我是写一个缓冲长度的判断 问题就出现在这里
屏蔽就没事了! 但是搜索速度会变慢很多  希望大佬帮我改一 ...

自己调试打印缓冲长度。
作者: 余生不碰爱情    时间: 2023-1-12 19:30
没人吗
作者: 空竹    时间: 2023-1-12 20:20
起始地址 = 进制_十六到十 (“0FFFFFF”)
作者: 余生不碰爱情    时间: 2023-1-12 21:13
空竹 发表于 2023-1-12 20:20
起始地址 = 进制_十六到十 (“0FFFFFF”)

这个改过 一样不行
作者: 夜的静night    时间: 2023-1-13 09:34
尝试用精易模块的内存搜索试试  如果不行  大概率是游戏有保护  这个函数被Hook保护了。
作者: 陽陽陽    时间: 2023-1-13 09:35
在驱动和权限面前这些都不存在。
作者: 余生不碰爱情    时间: 2023-1-13 09:41
陽陽陽 发表于 2023-1-13 09:35
在驱动和权限面前这些都不存在。

不是驱动和权限问题。  目前已经知道是哪里的问题了  
作者: 余生不碰爱情    时间: 2023-1-13 09:42
夜的静night 发表于 2023-1-13 09:34
尝试用精易模块的内存搜索试试  如果不行  大概率是游戏有保护  这个函数被Hook保护了。 ...

不是保护问题   大佬用你以前写的可以搜索到  我的也可以搜索到  我的00
开头的搜索不到 方便留下你qq吗 我加你 你帮着看下
作者: 余生不碰爱情    时间: 2023-1-13 09:44
夜的静night 发表于 2023-1-13 09:34
尝试用精易模块的内存搜索试试  如果不行  大概率是游戏有保护  这个函数被Hook保护了。 ...

我是写一个缓冲长度的判断 问题就出现在这里
屏蔽就没事了! 但是搜索速度会变慢很多  希望大佬帮我改一改
作者: 余生不碰爱情    时间: 2023-1-13 11:45
夜的静night 发表于 2023-1-13 10:32
自己调试打印缓冲长度。

总是会少一个 保护属性也查了  是对的




欢迎光临 精易论坛 (https://125.confly.eu.org/) Powered by Discuz! X3.4