[求助]请问如何才能用代码判断一个地址是带基址的固定地址？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]请问如何才能用代码判断一个地址是带基址的固定地址？ 0.00雪花

发表于: 2011-5-16 15:00 1393

[旧帖] [求助]请问如何才能用代码判断一个地址是带基址的固定地址？ 0.00雪花

cyfage

2011-5-16 15:00

1393

请教一下论坛中的各位达人

用Cheat Engine很容易搜索到进程中的具体数据，并且对于带基址的地址会给出相应的偏移，比如基地址0x100000 + 偏移0xee0a这样的内容。

假如我自己想要编写一个游戏修改器，比如使用ReadProcessMemory遍历进程中的地址，找到几个对应数据的地址，这几个地址从程序来看就是几个DWORD值而已，请问我该如何才能知道这几个地址是带基址的，还是动态会变的？从程序的角度是如何判断这个问题，实现这一步的呢？

比如一个程序基址为0x40000的典型进程，那么0x40200的肯定是带基址的，可这是我们人用经验判断的，程序该如何做到？如果找到的是一个类似0x9F8B00这样的，又该如何判断？

[课程]Linux pwn 探索篇！

收藏・0

免费・0

支持

最新回复 (2)
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 2 楼 CE有很强大的算法，这个算法我还不知道… 理论上只得到内存地址是无法做出判断的。 2011-5-16 15:05 0
cyfage 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	cyfage 3 楼我自己乱想的哈，如果说错了各位达人请别见怪是不是PE文件载入，创建进程后，系统会给它按照预先文件的设置在内存中划分一个范围，比如堆栈段代码段之类的，在这个范围内的都是带基址的？如果是这样的话，该去哪里寻找这个划分呢？ 2011-5-16 15:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

cyfage

发帖

回帖

RANK

关注

私信

他的文章

[求助]成功HOOK但回调函数没反应 2325

关于我们

联系我们

企业服务

看雪公众号

专注于PC、移动、智能设备安全研究及逆向工程的开发者社区

最新回复 (2)
weizehua 雪币： 143 活跃值： (61) 能力值： ( LV5，RANK：70 ) 在线值：发帖 13 回帖 208 粉丝 1 关注私信	weizehua 1 2 楼 CE有很强大的算法，这个算法我还不知道… 理论上只得到内存地址是无法做出判断的。 2011-5-16 15:05 0
cyfage 雪币： 22 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 32 粉丝 0 关注私信	cyfage 3 楼我自己乱想的哈，如果说错了各位达人请别见怪是不是PE文件载入，创建进程后，系统会给它按照预先文件的设置在内存中划分一个范围，比如堆栈段代码段之类的，在这个范围内的都是带基址的？如果是这样的话，该去哪里寻找这个划分呢？ 2011-5-16 15:18 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复