查询地址空间中内存地址的函数VirtualQueryEx
VirtualQueryEx
函数功能描述:查询地址空间中内存地址的信息。
函数原型:
DWORD VirtualQueryEx( HANDLE hProcess, LPCVOID lpAddress, PMEMORY_BASIC_INFORMATION lpBuffer, DWORD dwLength ;
参数:
hProcess 进程句柄。
LpAddress 查询内存的地址。
LpBuffer 指向MEMORY_BASIC_INFORMATION结构的指针,用于接收内存信息。
DwL [阅读全文] [PDF]
一 模块代码
Option Explicit
Public Declare Function FindWindow Lib "user32" Alias "FindWindowA" (ByVal lpClassName As String, ByVal lpWindowName As String) As Long
Public Declare Function GetWindowThreadProcessId Lib "user32" (ByVal hwnd As Long, lpdwProcessId As Long) As Long
Public Declare Function Ope [阅读全文] [PDF]
说下用金山游侠原理
查找游戏里的第一次数值 例如:500个金币 也许会得到很多个结果不急
然后花掉100个金币剩下400个金币
查找游戏里的第二次数值 400 在搜索一次 也许会得到很几个结果
这几个结果里就有你要的金币的内存地址了。如果结果有很多不急
然后在花掉100个金币剩下300个金币
查找游戏里的第三次数值 300 在搜索一次
如果还很多就在多查几次。
//////////////////////////////////////////////////////////////////
下面说下:实例 比较难找的游戏 [热血江湖]
首先打开 [金山游侠V超精简绿色版]
然后打 [阅读全文] [PDF]
游戏:天龙八部
版本:0.13.0402
系统:windows xp
工具:CE5.2+OD1.10
目标:搜索人物基地址
第一步,用CE搜索人物HP,得到一堆地址,掉血后继续搜索,得到唯一地址0ABDC360(HP地址)
第二步,切换地图后发现该地址里的值已经不是HP,是动态地址,重复第一步搜索出新的HP地址(地址省略)
第三步,这时候不再切换地图,用CE5.2对找到的HP地址下写访问内存断点,此步也可用OD下写内存断点,找到汇编语句如下
0044B280 55 PUSH EBP
0044B281 [阅读全文] [PDF]
1 共4条 分1页
- Photoshop制作强对比冷暖色高原风景照片
- soa标准化国际论坛:SOA标准化落地 第 3届SOA标准国际研讨会召开
- 没有最好只有更好:企业SOA安全:没有最好 只有更好(图)
- Photoshop制作柔美的中性红色人物照片
- Photoshop调出淡淡粉红色外景人物照片
- Photoshop制作柔和的暖色调人物照片
- Photoshop制作橙紫色的风景照片
- Photoshop制作黄褐色古典的外景人物照片
- soa在企业中的应用:SOA在填补企业通信断层上的价值
- soa标准:对SOA标准应用的期望
- eclipse启动参数:Eclipse启动新计划:通用的SOA平台
- 主导权:中国和美国争夺首个SOA国际标准制定主导权
- 虚拟化技术:浅谈基于SOA的虚拟化技术
- 什么是数据建模:SOA成功的关键是数据建模?
- SOA日渐成熟 3个错误须纠正
- soa应用:应用产生价值 SOA悄然走向主流
- 企业架构:2010年:SOA和企业架构走向融合
- 走向成熟:2010应用年:SOA是非中走向成熟(图)
- Photoshop制作柔和的淡粉蜜糖色人物照片
- 什么是SOA成功 4要素
