帮助从可执行文件中的地址读取变量?

逆向工程 可执行程序
2021-06-20 00:28:05

** 编辑 ** 经过@tylernygaard 的大力帮助,我发现同一个变量被写入内存中的两个不同位置。它们都是“静态”地址。问题解决了。下面的原始问题....

我之前发布了一个关于从可执行文件中“读取”变量的问题(请原谅我在这方面的幼稚)

我只是想在运行时从可执行文件中“读取”一个 Total 变量。

有人向我推荐了一个名为 Cheat Engine 的程序,我已经下载并完成了教程,然后使用了该程序。

在一台 PC 上,Cheat Engine 显示地址“0096E0B4”处的变量。

出于好奇,我在另一台 PC 上安装了 Cheat Engine,变量位于地址“0096E0A4”

这些地址非常接近,我假设这不仅仅是在运行时动态选择的(是吗?)。所以我想知道是否有人知道他们为什么会有所不同?

是否仍然可以编写一些代码来读取正确的值?

1个回答

如果 Cheat Engine 在搜索结果屏幕上将它们显示为绿色,您就会知道它们是否是静态地址。见图片相关。在此处输入图片说明

其它你可能感兴趣的问题
上一篇未知 CRC 计算 下一篇为什么 IDA 调用分析失败?