技术含量,如何准确找到某个进程的一个内存地址并修改他的值

hlx_beat 2015-01-10 08:54:03
如题,这个地址你不知道在那个DLL产生的,也不知道这个是什么变量,也不知道偏移多少。利用什么工具可以调试?
...全文
586 9 打赏 收藏 举报
写回复
9 条回复
切换为时间正序
请发表友善的回复…
发表回复
xiaohuh421 2015-01-12
  • 打赏
  • 举报
 回复
你要做的这个事CE已经做了, 但要做到精确自动查找, 那确是不可能的. 连CE都要不停的过虑, 才有可能找到具体的数据.
蒋晟 2015-01-12
  • 打赏
  • 举报
 回复
引用 4 楼 hlx_beat 的回复:
[quote=引用 2 楼 jiangsheng 的回复:] 这是反向工程,各种计算机语言写的程序可以有无数种方式存数据,而且有垃圾搜集机制的框架写的程序,变量还可以随时在内存里搬来搬去,所以你要的工具不会存在。
如二楼所说可以做到 问题就在于怎么定位到那个地址,目的程序重新编译地址又会改变。。。。[/quote] 针对某个特定程序人工定位可能可以,一大把的游戏修改工具都是线程的,加密不严密的都可以搜索出来,问题是你摆明说要程序自己去定位,我只能呵呵了。
野男孩 2015-01-11
  • 打赏
  • 举报
 回复
Windbg, OllyDbg这些工具对调试会有帮助,如果是基于虚拟机运行的,java之类的程序,死心吧
野男孩 2015-01-11
  • 打赏
  • 举报
 回复
自己定位。没有现成工具的。除了全局变量,静态变量,其他的变量的地址基本上都是变化的。如果是动态库里的全局变量,还有重定位的问题,不是每个dll都能加载到自己喜欢的起始地址上。也许你需要学习点PE的知识
赵4老师 2015-01-11
  • 打赏
  • 举报
 回复
推荐使用WinHex软件查看或修改硬盘或文件或内存中的原始字节内容。
hlx_beat 2015-01-11
  • 打赏
  • 举报
 回复
引用 2 楼 jiangsheng 的回复:
这是反向工程,各种计算机语言写的程序可以有无数种方式存数据,而且有垃圾搜集机制的框架写的程序,变量还可以随时在内存里搬来搬去,所以你要的工具不会存在。
如二楼所说可以做到 问题就在于怎么定位到那个地址,目的程序重新编译地址又会改变。。。。
hlx_beat 2015-01-11
  • 打赏
  • 举报
 回复
引用 1 楼 fly_dragon_fly 的回复:
WriteProcessMemory 就可以
刚用olldbg利用反汇编找到自己的程序某个偏移地址,用另外一个程序找到这个地址并且修改了他,这里还只是自己写的程序, 如果修改别人写的 估计会很困难,外挂也估计和这差不多。。。。
蒋晟 2015-01-11
  • 打赏
  • 举报
 回复
这是反向工程,各种计算机语言写的程序可以有无数种方式存数据,而且有垃圾搜集机制的框架写的程序,变量还可以随时在内存里搬来搬去,所以你要的工具不会存在。
fly_dragon_fly 2015-01-10
  • 打赏
  • 举报
 回复
WriteProcessMemory 就可以
相关推荐
常识——CE修改器使用
文章目录流程:此处仅作软件自带教程解释使用选择需要修改进程找到目标内存地址修改数据找到目标真实静态地址,保存为ce文件方便下次直接使用 流程: 选择进程 找到目标的动态内存地址修改数据 找到目标真实静态地址,保存为ce文件方便下次直接使用 此处仅作软件自带教程解释使用 软件自带教程,这里只不过多了几张图片,更容易看清楚流程 选择需要修改进程 软件自带教程,自带待修改的软件 选择要修改的软件进程 找到目标内存地址修改数据 想要找到目标数据的动态内存地址 需要明确目标的数类型,因为不同
我接触过的windbg命令
vertarget    显示当前进程的大致信息 !peb    显示Process Environment Block lmvm    检查模块加载信息 .reload/!sym    加载符号文件 lmf    列出当前进程中加载的所有模块 r    显示和修改寄存器上的 d    显示内存地址上的 e    修改内存地址上的 !address    显示内存页信息 s...
多线程并发的一些问题解决(讲的全面而且非常棒)
CAS 属于乐观锁 CAS称为Compare And Swap 即 比较和替换 ,它是对于JVM底层的原子操作,他的参数有三个 内存地址,旧的预期,新的修改内存地址与旧的预期相等时,才可以将其更新为新的修改,Unsafe类提供了硬件级别的原子操作 https://blog.csdn.net/qq_32998153/article/details/79529704 http:/...
29. Python的可变类型和不可变类型?
实列被创建后,他的身份和类型就不可以改变 如果对象是可以修改的,则称为可变对象;list,dict 当进行修改操作时,可变类型传递的是内存中的地址,也就是说,直接修改内存中的,并没有开辟新的内存。 执行 i += 1 时,内存地址都会变化,因为int 类型是不可变的。对于不可变类型int,无论创建多少个不可变类型,只要相同,都指向同个内存地址。同样情况的还有比较短的字符串。 如果...
Java 中的传递与引用传递
传递和引用传递 传递: 所谓传递指的是传递的是参数的拷贝,对这个拷贝的任何修改不影响原来的。 引用传递: 引用传递指的是传递的是参数的内存地址的拷贝,通过引用拷贝的内存地址修改参数的会影响原来。 Java 中的传递和引用传递 一个普遍的说法是 Java 中的基本类型是传递,而其他的类型属于引用传递。但是又有一种说法是 Java 中只存在传递。通过学习垠神的博客 :总结出以下几点...
发帖
其它技术问题

3880

社区成员

9064

社区内容

C/C++ 其它技术问题
社区管理员
  • 其它技术问题社区
加入社区
帖子事件
创建了帖子
2015-01-10 08:54
社区公告
暂无公告