首页
社区
课程
招聘
问答 CTF 排行榜 知识库 工具下载 看雪峰会 看雪商城 证书查询
  1. 社区
  2. 付费问答
    3. 发新帖
[旧帖] 如何跟踪动态分配的内存空间? 0.00雪花
发表于: 2012-1-1 21:49 6785

[旧帖] 如何跟踪动态分配的内存空间? 0.00雪花

houqp 活跃值
2012-1-1 21:49
6785
我在动态调试的时候想跟踪某段数据的生成过程,可是发现这段数据的存储空间是动态申请的,好在每次申请的内存地址都是一样的。请问有没有办法预先对未获得的内存地址下访问断点?(我在ollydbg中尝试了一下,好像不行)我想找出存放在这段内存的数据的生成算法。

或者有没有软件可以记录程序的运行过程,然后保存下来以回放的方式让我慢慢调?

[课程]FART 脱壳王!加量不加价!FART作者讲授!

收藏
免费 0
支持
分享
最新回复 (9)
crackJ
雪    币: 159
活跃值: (80)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
私信
2
右键,断点,内存写入断点
2012-1-1 22:46
0
小豆芽
雪    币: 268
活跃值: (28)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
3
来迟了。
右键,断点,内存写入断点。
2012-1-2 00:15
0
houqp
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
4
可是重启程序之后那块内存还没分配,都是空白的,点右键都没反应哦。(见附件)

有办法将程序的运行过程记录下来然后以回放的方式调试吗?
上传的附件:
2012-1-2 12:24
0
riusksk
雪    币: 433
活跃值: (1875)
能力值: ( LV17,RANK:1820 )
在线值:
发帖
回帖
粉丝
私信
5
可以借助windbg上的命令,比如对某一内存分配的函数下断然后输出一条命令:

bu allocfunaddr".if(1){.echo AllocMemory;dd esp l4;gc}"
2012-1-2 16:31
0
houqp
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
6
谢谢你的回复,我去试一下 :-)
2012-1-4 12:51
0
cntrump
雪    币: 1708
活跃值: (586)
能力值: ( LV15,RANK:670 )
在线值:
发帖
回帖
粉丝
私信
7
动态申请的内容,每次地址都一样不太可能,有可能这块 buffer 是一个数组。
2012-1-4 15:01
0
xmige
雪    币: 32
活跃值: (15)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
8
用ce查找指针地址,可以看哪些地方用到这个指针
2012-1-5 09:22
0
houqp
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
9
嗯,准确的说是在一段时间内是不变的,我也觉得很奇怪。
2012-1-8 17:17
0
houqp
雪    币: 30
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
私信
10
好的,我有空也试一下这个。谢谢
2012-1-8 17:18
0
游客
登录 | 注册 方可回帖
回帖 表情 雪币赚取及消费
高级回复
返回
//