65,198
社区成员
发帖
与我相关
我的任务
分享内存地址?
为什么用工具在内存查找某程序文本框里的内容得到的偏移地址总是在变化。也就是每次打开这个程序查找的到的地址都不一样。我想通过修改内存修改它的值。
...全文
请发表友善的回复…
发表回复
bingbingliangliang 2005-12-19
- 打赏
- 举报
晨曦什么意思?
bingbingliangliang 2005-12-18
- 打赏
- 举报
偏移地址怎么找到?请帮帮忙。
csucdl 2005-12-18
- 打赏
- 举报
按道理, 偏移地址应该没有改变啊, 只是当程序装入内存的时候, 操作系统给他分配的代码段的基址不是一个已知的值
watermelontx 2005-12-18
- 打赏
- 举报
用汇编用吧..
bingbingliangliang 2005-12-18
- 打赏
- 举报
谢谢!我明白了
bingbingliangliang 2005-12-18
- 打赏
- 举报
怎么找到内存地址?
SnowwhiteYqw 2005-12-18
- 打赏
- 举报
在DOS下,访问内存的指针是用段地址:偏移量来表示,所有程序共用一个内存空间,由低向高分配内存空间,所以任何程序都可以随便修改内存中的数据,包括不属于自己程序的内存空间和中断向量表。而且所有程序被局限在1M的基本内存(Base Memory)中,不能直接访问扩充内存。对于Windows下的程序来说,它所访问的内存地址不再是真实的。而是虚拟的、独立的全平坦式(flat)的内存空间。如一个32位的程序可访问内存地址是0x00000000到0xffffffff(4G),指针不再存储段地址。
我们可以用: DWORD VirtualQuery( LPCVOID lpAddress, // 内存地址 PMEMORY_BASIC_INFORMATION lpBuffer, // 内存地址信息 DWORD dwLength // lpBuffer 的大小,也就是结构 MEMORY_BASIC_INFORMATION 的大小 ); 来得到某个内存块的状态。使用 VirtualQueryEx() 还可以访问其它进程的内存分配信息。
ReadProcessMemory()、WriteProcessMemory()。这两个函数可以直接对其它进程的内存进行读写操作。
我们可以用: DWORD VirtualQuery( LPCVOID lpAddress, // 内存地址 PMEMORY_BASIC_INFORMATION lpBuffer, // 内存地址信息 DWORD dwLength // lpBuffer 的大小,也就是结构 MEMORY_BASIC_INFORMATION 的大小 ); 来得到某个内存块的状态。使用 VirtualQueryEx() 还可以访问其它进程的内存分配信息。
ReadProcessMemory()、WriteProcessMemory()。这两个函数可以直接对其它进程的内存进行读写操作。
bingbingliangliang 2005-12-09
- 打赏
- 举报
问题还是没解决,请帮忙。
HellotoYou 2005-12-08
- 打赏
- 举报
将内存锁定
qinxiaolin 2005-12-08
- 打赏
- 举报
在windows 里面你每次每次打开的时候,所处的内存地址是随机的!
建议看看PE文件格式!
建议看看PE文件格式!
bingbingliangliang 2005-12-08
- 打赏
- 举报
可是我得找到了地址才能用ReadProcessMemory()、WriteProcessMemory()呀关键是找不对地址呀
每次打开地址都在变。
每次打开地址都在变。
guoxiaoli 2005-12-08
- 打赏
- 举报
windows 有自己的内存分配机制!
在DOS下,访问内存的指针是用段地址:偏移量来表示,所有程序共用一个内存空间,由低向高分配内存空间,所以任何程序都可以随便修改内存中的数据,包括不属于自己程序的内存空间和中断向量表。而且所有程序被局限在1M的基本内存(Base Memory)中,不能直接访问扩充内存。对于Windows下的程序来说,它所访问的内存地址不再是真实的。而是虚拟的、独立的全平坦式(flat)的内存空间。如一个32位的程序可访问内存地址是0x00000000到0xffffffff(4G),指针不再存储段地址。
我们可以用: DWORD VirtualQuery( LPCVOID lpAddress, // 内存地址 PMEMORY_BASIC_INFORMATION lpBuffer, // 内存地址信息 DWORD dwLength // lpBuffer 的大小,也就是结构 MEMORY_BASIC_INFORMATION 的大小 ); 来得到某个内存块的状态。使用 VirtualQueryEx() 还可以访问其它进程的内存分配信息。
ReadProcessMemory()、WriteProcessMemory()。这两个函数可以直接对其它进程的内存进行读写操作。
在DOS下,访问内存的指针是用段地址:偏移量来表示,所有程序共用一个内存空间,由低向高分配内存空间,所以任何程序都可以随便修改内存中的数据,包括不属于自己程序的内存空间和中断向量表。而且所有程序被局限在1M的基本内存(Base Memory)中,不能直接访问扩充内存。对于Windows下的程序来说,它所访问的内存地址不再是真实的。而是虚拟的、独立的全平坦式(flat)的内存空间。如一个32位的程序可访问内存地址是0x00000000到0xffffffff(4G),指针不再存储段地址。
我们可以用: DWORD VirtualQuery( LPCVOID lpAddress, // 内存地址 PMEMORY_BASIC_INFORMATION lpBuffer, // 内存地址信息 DWORD dwLength // lpBuffer 的大小,也就是结构 MEMORY_BASIC_INFORMATION 的大小 ); 来得到某个内存块的状态。使用 VirtualQueryEx() 还可以访问其它进程的内存分配信息。
ReadProcessMemory()、WriteProcessMemory()。这两个函数可以直接对其它进程的内存进行读写操作。
bingbingliangliang 2005-12-08
- 打赏
- 举报
那如果想在内存中修改它的值怎么做?
屋顶上的老猫 2005-12-08
- 打赏
- 举报
偏移地址变动是windows系统的内存管理机制,你人为是控制不来的,不过在DOS里就OK了!
maxzhk 2005-12-08
- 打赏
- 举报
你两次查找之间这个文本框所在的窗口已经被关闭后再打开,或者其他事件已经让它销毁了又再申明了一次过了?
如果有这样的过程,那当它被再次申明的时候肯定不会再是同一个地址了
小弟愚见,来此抛砖引玉,期待各位高手高见,呵~
如果有这样的过程,那当它被再次申明的时候肯定不会再是同一个地址了
小弟愚见,来此抛砖引玉,期待各位高手高见,呵~
jlu3389 2005-12-08
- 打赏
- 举报
系统随机分配的内存,可能是这个原因
