易语言X64位进程内存搜索技术分析数据信息困难建议

Easy Language X64位进程内存搜索技术

现在很多新游戏都是64位的程序，对CE不是很友好。

检测CE导致查找内存地址，数据信息难以分析。建议我在Game-EC驱动模块8.5.2版本中开发64位进程的内存搜索功能。

所以考虑到这一点，我开发了一个支持 64 位程序的进程内存搜索。我们先在驱动模块中解释一下这个函数。

==================================================== === ================================================ ===

子程序名称：X64 process_memory search

支持win7/win10系统64位进程内存搜索内存

返回值类型：长整数

参数名称为“进程句柄”，类型为“整数”。

参数名称为“起始地址”，类型为“长整数”。

参数名称为“结束地址”，类型为“长整数”。注意：base_hexadecimal 转长整数（“7ffffffffffffffff”）。

参数名称为“搜索数据”，类型为“字节集”。

参数名称为“查找结果”易语言驱动级打开进程64位，类型为“长整数”，注解为：存放在匹配的数据内存地址中。

参数名称为“快速搜索”易语言驱动级打开进程64位，类型为“逻辑”，允许接受空参数。

参数名称为“静态与否”，类型为“逻辑”，允许为空参数。注意：Default=False（动态和静态地址）填写true（只搜索静态地址）。

参数名称为“alignment”，类型为“integer”，允许为空参数。与 CE 工具对齐功能一致

==================================================== === ================================================ ==

大家都知道win7 64位系统中的计算器是64位程序。普通内存搜索不能用于内存搜索。

让我们设计一个类似CE的软件窗口，编写和CE一样的功能：

下面是整个EXE的代码：

获取系统所有进程信息码

搜索内存代码：

另一个数字搜索也是如此：

在我们的X64内存搜索中，可以选择只搜索静态地址的地址，这样就可以直接快速的找到没有偏移的数据库基地址。这个功能非常可扩展。

可应用于检测CE工具的64位游戏（开启CE无法玩游戏）。也可以用来写一个DLL风格的CE工具，然后注入到64位进程游戏中搜索内存数据。到目前为止，在国内网络上众多的易语言模块中，只有我们的驱动模块有X64内存搜索。