吾爱破解 - LCG - LSG |安卓破解|病毒分析|www.52pojie.cn

 找回密码
 注册[Register]

QQ登录

只需一步,快速开始

查看: 2713|回复: 9
收起左侧

[C&C++ 原创] 使用SSE2加速暴力搜索内存特征码(支持模糊匹配)

[复制链接]
wtujoxk 发表于 2023-11-8 15:04
本帖最后由 wtujoxk 于 2024-8-10 20:18 编辑

前言:在学习自写劫持补丁时,遇到搜索内存特征码,于是就有了这代码!!!


支持通配符??,支持一码多匹配,支持x86 x64
效果:
1699426301345.jpg
1699427042662.png

已集成在:https://www.52pojie.cn/thread-1950336-1-1.html


免费评分

参与人数 4吾爱币 +10 热心值 +4 收起 理由
苏紫方璇 + 7 + 1 欢迎分析讨论交流,吾爱破解论坛有你更精彩!
lkmmn5801585 + 1 + 1 用心讨论,共获提升!
topzhp + 1 + 1 我很赞同!
max2012 + 1 + 1 我很赞同!

查看全部评分

发帖前要善用论坛搜索功能,那里可能会有你要找的答案或者已经有人发布过相同内容了,请勿重复发帖。

yiting8 发表于 2023-11-8 15:32
用CE可以吗?
DoraemonPocket 发表于 2023-11-8 15:36
fjqisba 发表于 2023-11-8 16:42
 楼主| wtujoxk 发表于 2023-11-8 17:14
本帖最后由 wtujoxk 于 2023-11-8 17:16 编辑
fjqisba 发表于 2023-11-8 16:42
https://github.com/fjqisba/FastBinSearch,我也写了一份,楼主可以对比看看

写这个之前,在看雪看过你的,非常好,也测试了这两种,但是这种方式更快一些,这两种在内存不连续和映射不完整的时候,都有抛锚的时候!比如在搜索32位的kernel32.dll模块时,必抛锚!!!
janken 发表于 2023-11-8 17:49
学习了,之前一直不知道内存搜索是怎么执行的。
wasm2023 发表于 2023-11-8 18:35
fjqisba 发表于 2023-11-8 16:42
https://github.com/fjqisba/FastBinSearch,我也写了一份,楼主可以对比看看

大佬的dart助手啥时候更新呦
Elaineliu 发表于 2023-11-8 22:37
本帖最后由 Elaineliu 于 2024-9-4 16:16 编辑

https://www-igm.univ-mlv.fr/~lecroq/string/
精确字符串匹配算法 36个



https://github.com/1aa82e/crysearch
666888tzq 发表于 2023-11-9 12:46
感谢分享,不错。
kicktj 发表于 2024-3-13 18:39
这个不能跨进程的吧,到 CurrEqual = (*CurrAddress == CurrUChar); 这里就报错了,*CurrAddress 读不出值

我只是把 if (GetModuleInformation(GetCurrentProcess(), module, &moduleInfo, sizeof(moduleInfo)) == 0)
改成 if (GetModuleInformation(OpenProcess(PROCESS_ALL_ACCESS, false, 8596), module, &moduleInfo, sizeof(moduleInfo)) == 0) 而已
您需要登录后才可以回帖 登录 | 注册[Register]

本版积分规则

快速回复 收藏帖子 返回列表 搜索

RSS订阅|小黑屋|处罚记录|联系我们|吾爱破解 - LCG - LSG ( 京ICP备16042023号 | 京公网安备 11010502030087号 )

GMT+8, 2024-10-8 05:23

Powered by Discuz!

Copyright © 2001-2020, Tencent Cloud.

快速回复 返回顶部 返回列表