技术含量,怎么准确找到某个进程的一个内存地址并修改他的值
技术含量,如何准确找到某个进程的一个内存地址并修改他的值
如题,这个地址你不知道在那个DLL产生的,也不知道这个是什么变量,也不知道偏移多少。利用什么工具可以调试?
------解决思路----------------------
自己定位。没有现成工具的。除了全局变量,静态变量,其他的变量的地址基本上都是变化的。如果是动态库里的全局变量,还有重定位的问题,不是每个dll都能加载到自己喜欢的起始地址上。也许你需要学习点PE的知识
------解决思路----------------------
Windbg, OllyDbg这些工具对调试会有帮助,如果是基于虚拟机运行的,java之类的程序,死心吧
------解决思路----------------------
推荐使用WinHex软件查看或修改硬盘或文件或内存中的原始字节内容。
------解决思路----------------------
针对某个特定程序人工定位可能可以,一大把的游戏修改工具都是线程的,加密不严密的都可以搜索出来,问题是你摆明说要程序自己去定位,我只能呵呵了。
------解决思路----------------------
你要做的这个事CE已经做了, 但要做到精确自动查找, 那确是不可能的. 连CE都要不停的过虑, 才有可能找到具体的数据.
如题,这个地址你不知道在那个DLL产生的,也不知道这个是什么变量,也不知道偏移多少。利用什么工具可以调试?
------解决思路----------------------
自己定位。没有现成工具的。除了全局变量,静态变量,其他的变量的地址基本上都是变化的。如果是动态库里的全局变量,还有重定位的问题,不是每个dll都能加载到自己喜欢的起始地址上。也许你需要学习点PE的知识
------解决思路----------------------
Windbg, OllyDbg这些工具对调试会有帮助,如果是基于虚拟机运行的,java之类的程序,死心吧
------解决思路----------------------
推荐使用WinHex软件查看或修改硬盘或文件或内存中的原始字节内容。
------解决思路----------------------
针对某个特定程序人工定位可能可以,一大把的游戏修改工具都是线程的,加密不严密的都可以搜索出来,问题是你摆明说要程序自己去定位,我只能呵呵了。
------解决思路----------------------
你要做的这个事CE已经做了, 但要做到精确自动查找, 那确是不可能的. 连CE都要不停的过虑, 才有可能找到具体的数据.