函数简介:
搜索指定的字符串.
函数原型:
string FindStringEx(hwnd, addr_range, string_value,type,step,multi_thread,mode)
参数定义:
hwnd 整形数: 指定搜索的窗口句柄或者进程ID.
默认是窗口句柄. 如果要指定为进程ID,需要调用SetMemoryHwndAsProcessId.
addr_range 字符串: 指定搜索的地址集合,字符串类型,这个地方可以是上次FindXXX的返回地址集合,可以进行二次搜索.(类似CE的再次扫描)
如果要进行地址范围搜索,那么这个值为的形如如下(类似于CE的新搜索)
"00400000-7FFFFFFF" "80000000-BFFFFFFF" "00000000-FFFFFFFF" 等.
string_value 字符串: 搜索的字符串
type 整形数: 搜索的字符串类型,取值如下
0 : Ascii字符串
1 : Unicode字符串
2 : UTF8字符串
step 整形数: 搜索步长.
multi_thread整形数:表示是否开启多线程查找. 0不开启,1开启.
开启多线程查找速度较快,但会耗费较多CPU资源.
不开启速度较慢,但节省CPU.
mode 整形数: 1 表示开启快速扫描(略过只读内存) 0表示所有内存类型全部扫描.
返回值:
字符串:
返回搜索到的地址集合,地址格式如下:
"addr1|addr2|addr3…|addrn"
比如"400050|423435|453430"
如果要想知道函数是否执行成功,请查看GetLastError函数.
示例:
// 全局搜索
result = dm.FindStringEx(hwnd,"00000000-FFFFFFFF","哈哈哈哈",0,2,1,1)
if len(result) = 0 then
MessageBox
"找不到"
EndScript
end if
result = split(result,"|")
count = ubound(result)+1
MessageBox "找到"&count&"个地址"
注: DmGuard中的memory护盾也可以突破部分窗口内存保护,可以尝试使用。