[求助]菜鸟请教，请问怎么在X32dbg中调试出某全局变量所在地址？-付费问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (9)
KongKong20 雪币： 3221 活跃值： (3031) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 37 粉丝 55 关注私信	KongKong20 2 楼算出固定的偏移就行全局变量0x12345678 = 变化的开始地址+固定的偏移变化的开始地址=GetModule(L"模块")；固定的偏移=0x12345678 - GetModule(L"模块")； 2024-5-14 11:08 0
xiaokaige 雪币： 234 活跃值： (286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 11 粉丝 1 关注私信	xiaokaige 3 楼 KongKong20 算出固定的偏移就行全局变量0x12345678 = 变化的开始地址+固定的偏移变化的开始地址=GetModule(L"模块")；固定的偏移=0x12345678 - G ... 老师你理解错我意思了，我需要找到这个0x12345678，想找到为什么会是0x12345678，因为我逆向的那个软件的下一个版本的固定值就不是0x12345678了，可能变成了0x8888888了。 2024-5-14 11:11 0
ptcql 雪币： 156 活跃值： (1572) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	ptcql 4 楼下一个版本，源码变动，编译器编译过后，地址可能就不一样，或许下一个版本代码修改，这个地址就没了，你如何能够预知未来？或者能找到代码的特征码，然后全文搜索来定位。 2024-5-14 12:11 0
小菜鸟一雪币： 1131 活跃值： (4202) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 5 楼问一下软件作者 2024-5-14 12:19 0
eewwqq 雪币： 3 活跃值： (2674) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 18 关注私信	eewwqq 6 楼用大白补丁工具的内存指向地址来获取吧。 2024-5-14 15:32 0
mb_hgrbqfun 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	mb_hgrbqfun 7 楼找地址一般不准，最直接的办法是hook，在函数里拦截。全局变量确实是固定在相对于段或模块某个偏移，具体的偏移地址就在代码里写死的，你就在全局变量访问的汇编里就能看到偏移，比如movl指令访问全局变量的地址偏移，可以自己多反编译或做实验。 2024-5-14 15:54 0
chenshipei 雪币： 75 活跃值： (953) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 26 粉丝 2 关注私信	chenshipei 8 楼 2种方案，第一个是通过全局地址加偏移方式来动态读取，第二种方式，是基于基于第一种方式，在地址写入之前下一个写入断点，然后记录写入的地址的特征码，版本更新的时候来快速定位 2024-5-14 17:33 0
祝你好运~ 雪币： 336 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	祝你好运~ 9 楼找这个函数特征码，寄希望于作者后面更新不动该函数。如 int a(int a,int b)这个函数参数不改头特征就是固定的。 2024-5-15 13:25 0
qux 雪币： 13059 活跃值： (5723) 能力值： ( LV5，RANK：77 ) 在线值：发帖 33 回帖 127 粉丝 20 关注私信	qux 10 楼把程序发一下看看 2024-5-18 08:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (9)
KongKong20 雪币： 3221 活跃值： (3031) 能力值： ( LV3，RANK：30 ) 在线值：发帖 7 回帖 37 粉丝 55 关注私信	KongKong20 2 楼算出固定的偏移就行全局变量0x12345678 = 变化的开始地址+固定的偏移变化的开始地址=GetModule(L"模块")；固定的偏移=0x12345678 - GetModule(L"模块")； 2024-5-14 11:08 0
xiaokaige 雪币： 234 活跃值： (286) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 11 粉丝 1 关注私信	xiaokaige 3 楼 KongKong20 算出固定的偏移就行全局变量0x12345678 = 变化的开始地址+固定的偏移变化的开始地址=GetModule(L"模块")；固定的偏移=0x12345678 - G ... 老师你理解错我意思了，我需要找到这个0x12345678，想找到为什么会是0x12345678，因为我逆向的那个软件的下一个版本的固定值就不是0x12345678了，可能变成了0x8888888了。 2024-5-14 11:11 0
ptcql 雪币： 156 活跃值： (1572) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 26 粉丝 1 关注私信	ptcql 4 楼下一个版本，源码变动，编译器编译过后，地址可能就不一样，或许下一个版本代码修改，这个地址就没了，你如何能够预知未来？或者能找到代码的特征码，然后全文搜索来定位。 2024-5-14 12:11 0
小菜鸟一雪币： 1131 活跃值： (4202) 能力值： ( LV5，RANK：69 ) 在线值：发帖 6 回帖 903 粉丝 4 关注私信	小菜鸟一 5 楼问一下软件作者 2024-5-14 12:19 0
eewwqq 雪币： 3 活跃值： (2674) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 110 粉丝 18 关注私信	eewwqq 6 楼用大白补丁工具的内存指向地址来获取吧。 2024-5-14 15:32 0
mb_hgrbqfun 雪币： 228 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 51 粉丝 1 关注私信	mb_hgrbqfun 7 楼找地址一般不准，最直接的办法是hook，在函数里拦截。全局变量确实是固定在相对于段或模块某个偏移，具体的偏移地址就在代码里写死的，你就在全局变量访问的汇编里就能看到偏移，比如movl指令访问全局变量的地址偏移，可以自己多反编译或做实验。 2024-5-14 15:54 0
chenshipei 雪币： 75 活跃值： (953) 能力值： ( LV2，RANK：15 ) 在线值：发帖 0 回帖 26 粉丝 2 关注私信	chenshipei 8 楼 2种方案，第一个是通过全局地址加偏移方式来动态读取，第二种方式，是基于基于第一种方式，在地址写入之前下一个写入断点，然后记录写入的地址的特征码，版本更新的时候来快速定位 2024-5-14 17:33 0
祝你好运~ 雪币： 336 能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 17 粉丝 1 关注私信	祝你好运~ 9 楼找这个函数特征码，寄希望于作者后面更新不动该函数。如 int a(int a,int b)这个函数参数不改头特征就是固定的。 2024-5-15 13:25 0
qux 雪币： 13059 活跃值： (5723) 能力值： ( LV5，RANK：77 ) 在线值：发帖 33 回帖 127 粉丝 20 关注私信	qux 10 楼把程序发一下看看 2024-5-18 08:56 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

未解决 [求助]菜鸟请教，请问怎么在X32dbg中调试出某全局变量所在地址？ 50.00雪花