[求助]进程内存地址空间探索-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (4)
KamiBoy 雪币： 345 活跃值： (57) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 131 粉丝 0 关注私信	KamiBoy 2 楼 1. CE没你想的那么简单，运用的技术挺多的~ 2. 游戏数据一般都分配在堆上，建议搜索已分配堆列表，比用内存属性页靠谱 2015-2-4 11:29 0
zerglurker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	zerglurker 3 楼 1 有些数据是存在栈上面的。相关函数被调用，这些数据才会被初始化和使用。结束之后就释放了。 2 有些数据是存在堆上面的。这个整个进程全局可用，堆的属性是可读可写的 3 有些数据是存在数据段的，有些是可读可写，有些是只可读或者只可写的。一般像一些全局变量、静态变量等等。这些很可能随so或者执行程序加载。大多数数据在堆上面，小部分在数据段上面。栈上面的数据难以捕获，除非将程序暂停住 2015-2-4 14:08 0
codebox 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	codebox 4 楼堆的内存页属性是否必须为PAGE_READWRITE？ 2015-2-4 14:42 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 5 楼不管堆还是栈，都一样，关键是能读到你想读的东西，搜索范围真不好确认，比较如一个800M的内存程序，你要搜全部，如果算法精确，对比合理，也要半个来小时。 2015-2-4 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (4)
KamiBoy 雪币： 345 活跃值： (57) 能力值： ( LV3，RANK：20 ) 在线值：发帖 3 回帖 131 粉丝 0 关注私信	KamiBoy 2 楼 1. CE没你想的那么简单，运用的技术挺多的~ 2. 游戏数据一般都分配在堆上，建议搜索已分配堆列表，比用内存属性页靠谱 2015-2-4 11:29 0
zerglurker 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 10 粉丝 0 关注私信	zerglurker 3 楼 1 有些数据是存在栈上面的。相关函数被调用，这些数据才会被初始化和使用。结束之后就释放了。 2 有些数据是存在堆上面的。这个整个进程全局可用，堆的属性是可读可写的 3 有些数据是存在数据段的，有些是可读可写，有些是只可读或者只可写的。一般像一些全局变量、静态变量等等。这些很可能随so或者执行程序加载。大多数数据在堆上面，小部分在数据段上面。栈上面的数据难以捕获，除非将程序暂停住 2015-2-4 14:08 0
codebox 雪币： 8 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 19 粉丝 0 关注私信	codebox 4 楼堆的内存页属性是否必须为PAGE_READWRITE？ 2015-2-4 14:42 0
dppdpp 雪币： 23 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 18 回帖 365 粉丝 0 关注私信	dppdpp 5 楼不管堆还是栈，都一样，关键是能读到你想读的东西，搜索范围真不好确认，比较如一个800M的内存程序，你要搜全部，如果算法精确，对比合理，也要半个来小时。 2015-2-4 16:57 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复