-
-
[旧帖]
[求助]请问如何才能用代码判断一个地址是带基址的固定地址?
0.00雪花
-
发表于:
2011-5-16 15:00
1393
-
[旧帖] [求助]请问如何才能用代码判断一个地址是带基址的固定地址?
0.00雪花
请教一下论坛中的各位达人
用Cheat Engine很容易搜索到进程中的具体数据,并且对于带基址的地址会给出相应的偏移,比如基地址0x100000 + 偏移0xee0a这样的内容。
假如我自己想要编写一个游戏修改器,比如使用ReadProcessMemory遍历进程中的地址,找到几个对应数据的地址,这几个地址从程序来看就是几个DWORD值而已,请问我该如何才能知道这几个地址是带基址的,还是动态会变的?从程序的角度是如何判断这个问题,实现这一步的呢?
比如一个程序基址为0x40000的典型进程,那么0x40200的肯定是带基址的,可这是我们人用经验判断的,程序该如何做到?如果找到的是一个类似0x9F8B00这样的,又该如何判断?
[课程]Linux pwn 探索篇!