我正在查看一些使用 x64dbg 的代码,发现了写入某个内存块的汇编代码:dword ptr [rdx + 0x18]. 更改转储中的这个空间有一个我正在寻找的输出。
但是,出于好奇,是否有可能找到最初写入该内存空间的内容?它似乎是动态分配的,因为比较内存空间的转储不相同,并且每次从块开始的偏移量都会改变。
我试图在内存空间上放置一个断点,但由于它已经被写入,我无法回溯查看写入的内容(或者我可以吗?)。
还是我完全偏离了轨道?
查找写入动态内存地址的内容
逆向工程
记忆
调试器
x64dbg
2021-06-24 00:22:04
1个回答
如果您在gdb,我建议您使用观察点(可以由任意公式指定,可能包括寄存器)。
在 x64dbg 的情况下,您要查找的内容称为“内存断点”。
我建议您在这个非常完整的 x64dbg 教程中或直接从官方文档中查找这些“内存断点” 。
由于我不是 x64dbg 用户,我不知道它是否允许复杂的公式(就像gdb现在一样)。但是,我希望情况会如此。
其它你可能感兴趣的问题