觅风论坛

标题: 易语言实现对指定指针搜索偏移源码-基质逆推算法 | 抛弃CE盲扫 [打印本页]

---

作者: 舞步    时间: 昨天 09:00
标题: 易语言实现对指定指针搜索偏移源码-基质逆推算法 | 抛弃CE盲扫

本源码实现了一套基于当前地址逆推静态jz的通用算法框架。为了方便大家理解，用《植物大战僵尸》作为靶场进行了实战演示。

【核心算法的通用性解析】虽然演示使用的是 PvZ，但这套代码的核心逻辑是通用的，适用于绝大多数 32 位程序：

• 通用原理：无论什么游戏，指针的本质都是存储了另一个地址的变量。
  
  
  • 我们只需要在内存中搜索 数值 == 目标地址，就能找到上一级。
  • 同理，找到上一级后，继续搜索 数值 == 上一级地址，直到地址位于模块（EXE/DLL）区域，即为jz。
    
    
• 通用验证：内置了一套“模拟读取”机制。找到路径后，程序会立即模拟游戏读取内存，对比数值是否一致，剔除 99% 的假指针。
• 汇编加速：底层采用了汇编机器码进行内存比对，效率远超易语言原生循环。
  
  

【功能亮点】

• 智能过滤了系统内存区，只扫描程序的私有堆栈（Private）和镜像区（Image）。
• “验证模式”，扫描出的指针不仅有偏移，还会告诉你它是否当前可用。
• 没有任何封装模块，纯源码实现，代码注释详细。
  
  

【二次开发与移植指南】这份源码是为了演示算法而写的，针对 PvZ 做了一些参数固化。如果你想把它用于其他单机游戏，只需修改以下 3 点即可：

• 解除内存限制：在 核心_智能搜索 中，我为了 PvZ 极速演示，限制了 结束地址 = 0x30000000。
• 动态进程选择：目前代码通过 FindWindow 锁定窗口，你可以改为“进程列表框”让用户选择任意进程 PID。
• 增加递归深度：目前演示了 2 级偏移的寻找。你可以将循环逻辑改为递归调用，支持多级指针的深层搜索。
  
  

---

作者: wfagf    时间: 昨天 11:00
提示: 作者被禁止或删除 内容自动屏蔽

---

作者: 李海低    时间: 昨天 13:49
学习下  学习下  学习下

---

作者: 赵金龙    时间: 昨天 13:52
感谢分享LOL

---

作者: 216341564213    时间: 昨天 15:35
路过还不错

---

欢迎光临 觅风论坛 (https://www.eyyba.com/)

Powered by Discuz! X3.4