全部家产问一个小问题 (关于内存) ( 积分: 108 )

  • 主题发起人 主题发起人 我要学
  • 开始时间 开始时间

我要学

Unregistered / Unconfirmed
GUEST, unregistred user!
我在搜索传奇的金钱的时候,第一次搜索到0493CO5C<br>关闭传奇再次进入却搜索到04858FBO<br><br>那么我的程序如何才能确定这个地址,<br><br>提供一些方法或思路吧,
 
我在搜索传奇的金钱的时候,第一次搜索到0493CO5C<br>关闭传奇再次进入却搜索到04858FBO<br><br>那么我的程序如何才能确定这个地址,<br><br>提供一些方法或思路吧,
 
分不够再加人情一个,欠着先
 
哈哈,不会,那就帮你顶吧
 
chenybin 来了.谢了
 
这个只能在内存里现搜了。
 
每次的内存地址都是动态的
 
你就要搜服务器的内存地址了哈哈~~~~~~~
 
给程序打补丁。<br>以前有过一篇和你的问题有关的文章。<br>是关于疯狂坦克的。<br>你可以搜索一下。
 
像金山游侠97那样,用先搜一次,然后把基地址确定了,然后整个都确定了
 
TO cst_zf<br>用什么数值来搜索?<br>我的程序如何才能知道我的金钱是多少?<br>楼上几位说的我个人觉得也不太对路.可能真得很难吧.<br>因为这种内存地址不像有一些是固定的,所以......<br>就当研究一下吧.或许有更多的高手在后面........<br>期待............
 
我在搜索传奇的金钱的时候,第一次搜索到0493CO5C,关闭传奇再次进入却搜索到04858FBO<br>我想是动态分配内存的问题.<br>任何程序在内存中无非是:机器码+数据+机器码+数据...<br>1 你应先在内存中搜索固定的机器码然后再根据此地址+偏移量修改内存数据<br>2 文件的PE格式对分析也很重要
 
TO tswhq<br><br>谢谢,不知你方法行不行得通,但最起码我知道该往那方面找资料了.<br><br>&lt;&lt;机器码+数据+机器码+数据...&gt;&gt;&lt;&lt;PE格式&gt;&gt;<br>对于我们新手来说确实不太好懂.<br>机器码:我也可以从硬盘或网卡等其它硬件里生成一个机器码.如果是传奇生成的机器码.那就不好搞了.<br>数据: 什么数据.??????很多个问号<br>PE格式,我想这个搜索一下可能不会太难<br><br>难啊,难,难,难
 
开起调试器,<br>然后找这个地址设断点,<br>看那些地方在访问或写入,这样一步一步<br>就能找到,如果不懂调试,就去学吧,<br>只有自己经历过,<br>才知道其实很简单
 
TO ldsdelphibbs<br>听到你说的话,我才觉得我这个人很急性子.惭愧,惭愧.<br>谢谢你的指点,<br><br>说句题外话,看你的名字,应该是版主吧,<br>随便说说,哈
 
笨...<br>基于内存搜索的话,一般是找一个共同值.就是每次找一个相同的特征.例如,第一次搜索到后,看附近有没有相同的字符.重复几次,把这个相同的字符特征记录下来.然后程序搜索该字符即可.<br>传X的是最简单的,好像是搜索WINSOCKET2还是什么.然后根据该地址定位到真正地址.以前台湾天堂1和韩国天堂1也可以搜索到的.不过现在加密罗.你要先搜索该KEY的位置,然后再解密.不过目前还是大概有80%的是明文的.
 
您必须登录或注册才可回复。

Similar threads

S
关于一个文件搜索的小程序(100分)
回复
11
查看
226
superdyp2002
S
A
提几个有关传送消息和按键的API函数问题(200分)
回复
12
查看
216
newdelphiboy
N
B
请问一个打开外部文件相关的问题,多谢!(100分)
回复
9
查看
236
balloy
B
H
关于消息的问题!(50分)
回复
9
查看
201
薄荷
T
小弟有一个做向导的程序,可是有点问题,请大家帮忙. 附:源程序 (100分)
回复
4
查看
190
qianwt
Q
后退
顶部