21,496
社区成员
发帖
与我相关
我的任务
分享ce扫描指针的问题
用CE扫描一个CNC加工程序的指针,显示出来是13.005(比如),我用浮点数及4进制数值都没办法扫到这个值,但是用字串可以扫出来,更改这个值后扫出来的值也可以同步显示,但是点锁定后更改这个值,程序上的不能改变,然后再更改一次后找什么改写、访问这个值,出来的这图上的内容,再扫描这个[ebx 083ed18]16进制的地址找不到这个值。是什么原因?然后用‘指针扫描’确实能扫出指针,同样点击锁定后修改数值程序上不能改变,但重启程序后指针的数值不正确。
再看发现是从一个.dll文件 里计算后显示出来的用的图上的STRCOPY$PQCPXCUI+41,请问下怎么能才找出正确的其址和指针?有什么更方便的软件吗?[size=18px]
再看发现是从一个.dll文件 里计算后显示出来的用的图上的STRCOPY$PQCPXCUI+41,请问下怎么能才找出正确的其址和指针?有什么更方便的软件吗?[size=18px]
...全文
请发表友善的回复…
发表回复
赵4老师 2015-09-11
- 打赏
- 举报
给dll关键部位打补丁就不怕基址变来变去了。
日立奔腾浪潮微软松下联想 2015-09-06
- 打赏
- 举报
工具td、windbg,或者od都可以,支持硬件断点的就行。用硬件断点找到写诸如13.005这种字符串的指令,向前(低地址)找应该就可以找到这个数字的来源。
xyzivan 2015-09-05
- 打赏
- 举报
@早打大打打核战争
好像和你说的有点点像,请问用什么软件会比较快能找出来。
这个程序好像是用c写出来 的 用了很多dll文件,我扫描了好多指针出来,但是经过一个个的锁定了更改都没有办法修改这个值。把软件一关再重新开指针就错了,其实我不是要改这个值,只是想找出他的指针然后读取就行了
xyzivan 2015-09-05
- 打赏
- 举报
@delphiguy 好像和你说的有点点像,请问用什么软件会比较快能找出来。
这个程序好像是用c写出来 的 用了很多dll文件,我扫描了好多指针出来,但是经过一个个的锁定了更改都没有办法修改这个值。把软件一关再重新开指针就错了,其实我不是要改这个值,只是想找出他的指针然后读取就行了
zara 2015-08-31
- 打赏
- 举报
每次 13.005 变化的话,扫描出来的地址是不是固定的,如果是,就监控谁改变它,每个地址都大致看下,是谁填入了下面显示出来的字符,那里应该是将其内部数据转换为显示字符串的(你上面的填入 00 的应该不是了),接着就可以找到内部数据了。
日立奔腾浪潮微软松下联想 2015-08-31
- 打赏
- 举报
这个字串13.005应该只是实际变量显示之前转换的临时值,所以你修改它没有效果。实际变量的存储格式未必就是float或者double,甚至可能只是一个比例值,比如0~100,然后根据某个公式算出13.005这个数字,所以你直接去找是很困难的。
需要一个支持硬件断点的调试器(TD、WinDbg之类),在字串13.005这个地址下一个断点,条件是写,然后继续执行程序,一旦程序改写这个地址就会触发断点,从写此地址的指令向上找,应该可以找到数字的实际来源,当然更简单的方法是把这条写指令改成写固定值,就等于锁定了。
