其实这个问题我觉得没什么好说的。但是自从我把“武林Call搜索器”上传以后,就有人在要源码。对于这个问题,我想源码实在是没有必要给出,因为没有技术含量。下载地址:http://download.csdn.net/source/578048
但是我想还是给出我写这个搜索器的一些步骤好了。
首先要准备好的工作是:至少两个版本的elementclient.exe,以及你所要搜索的Call在两个版本中的地址。我今天的例子是134和143两个版本,Table Call在其的地址分别是:45B4E0和45B9B0。
下面利用OllyICE分别打开两个版本的elementclient.exe。(什么?你不知道OllyICE,那你直接跳过这篇文章好了。)
打开后直接移动到45B4E0和45B9B0这两个地址,如下两图:
我们可以看到,在两个版本中,有很多的相同之处,这就可以作为特征码使用了。我们选取的是83EC48535556576A03这一段。这时候就十分简单了,我们只要在所使用的工具中进行文件二进制方式的搜索,将83EC48535556576A03这串数字搜索出来,然后看看地址是否正确就可以了。
如果你选取的特征码不好的话,可能找出来的地址就不是我们想要找的,这就需要你改变下特征码,比如换下位置,或者增加一下长度等方式。
到了现在,我想没有人会说这个很难了吧,用你手头的任意一款工具做个搜索软件吧!
