我不是倒车专家,即使谷歌搜索通常就足够了,这次我找不到解决方案。
我有这个程序,它根据从服务器接收到的一些数据计算一个值。
我知道最终值,并且计算完成后我设法在内存中找到了它,但我想知道哪个指令将它写入内存中。
有没有办法用 IDA Pro 做到这一点?我想过跟踪重放器,但我从未使用过它,而且从我所读到的内容来看,这是行不通的。如果没有,是否还有其他反汇编程序可以使其成为可能?
如何找出写入特定地址的指令?
逆向工程
艾达
记忆
2021-06-30 03:20:44
1个回答
Cheat Engine是用于此类任务的出色动态分析工具。只需找到存储您的值的内存地址,将其添加到底部的地址列表中(通过在扫描框左侧的结果窗口中双击它,或者如果您有地址,请单击手动添加地址按钮添加),然后右键单击该地址并选择“找出写入此地址的内容”,如下图所示:
然后会弹出一个窗口,显示写入地址的任何指令(请注意,您可能必须在指令显示为写入地址之前更改值)。还要注意安装程序,因为 CE 与您很可能想拒绝的“报价”捆绑在一起。
其它你可能感兴趣的问题