新模块里面我开发加入了对x64游戏操作的很多功能。
今天我来讲解下其中一个方面的功能,就是特征码搜索方面的, 目前已经发布的模块版本中虽然有特征码搜索的命令,但仅限于32位的程序使用,
所以对64位游戏进行特征码定位搜索也是需要一个这样的功能的,
因为很多写64位游戏的用户需要更新辅助里各种基址, 就会需要用到特征码来快速更新辅助所需的基址信息,所以这个功能也是尤为重要的。
为了方便使用我们Game-EC 驱动模块的人, 快速找到自己需要的命令名称, 所以凡事对x64程序操作的命令名称我在模块里命令都以: x64 字符开头命名, 而64位特征码的命令就以:x64特征码_ 来命名的。 这个特征码搜索可以自定义搜索64位程序(包括所有64位程序,比如雷电模拟器)进程里指定区域段的数据, 可搜索全内存范围:0 - 7FFFFFFFFFFFFFFF,也可以自定义起始-结束地址 如图: 还支持通配符 ?? 代替特征码中任意字节来进行模糊搜索哦,非常强大 如图:
下面我们来示范下提取基址: 上图粉红箭头就是我们要提取的某数据基址, 代码如下: 效果如下: 那么call经常更新也是需要提取的,方便更新辅助一键提取新call地址: 代码: 提取call地址:
本文章转载来自:http://bbs.dult.cn/forum.php?mod=viewthread&tid=24098
