一段字符串在内存地址里面的地址是怎样判断？-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼建议用OllyDBG，比较方便。在找到字符串，右键：内存写断点 2006-7-26 09:18 0
mofashi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 50 粉丝 0 关注私信	mofashi 3 楼无法附加怎么办？ 2006-7-26 13:19 0
mofashi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 50 粉丝 0 关注私信	mofashi 4 楼这个字符串的地址应该是哪个呢？因为每一个字符都是一个地址，整句字符串的指针地址应该是哪个呢？是他的首个字符的地址吗？比如021DB488这个地址？有人解答一下吗 2006-7-26 13:48 0
pedit 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	pedit 5 楼看看以前的Ollydbg的入门教程系列－内存断点的文章吧。要细心看，很容易的。我稍微提示一下你，用“查看”菜单里面的“文件”，然后打开你要调试的那个东东，找你想看的字符串。然后怎么办就很简单了，再说多了我都变菜鸟了。 2006-7-26 14:21 0
mofashi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 50 粉丝 0 关注私信	mofashi 6 楼帮助别人解答难题会变成菜鸟了？不会是觉得帮助别人是很羞耻的事情吧我调试的网络游戏，楼上说的方法好象。。。。。。。。。。。。。有人调试过这方面的可以讲讲吗？ 2006-7-26 20:23 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 7 楼你的这个问题很难让人回答,调试工具只是具备字符串搜索功能,无论 sice还是OD都是基于普通的搜索方式,再组合其它的方法来定位下断的. 你所说的动态字符串,从原理上它不会乱跳,而是有一定的规律的,从我们编程的角度来说,它现实出来的时候,它必须组合到某个缓冲区后在送屏幕的(当然也存在它有某种表,按照这个表结构来读零散的字符串可能性),你只要断到它这个字符串回溯就可以了,你说的字符串完全是动态的你就需要分析它动态是那几种可能性,一般字符串这样动态处理很麻烦的,起码编程上我们不会将字符串这样处理,而血呀,内之类的东西容易动态化. 搜索字符串,定位它,回溯它的调用函数.也就这个思路了. 你提供的信息太少,一般需要具体问题具体分析. 2006-7-27 02:09 0
mofashi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 50 粉丝 0 关注私信	mofashi 8 楼 2006-7-27 16:07 0
mofashi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 50 粉丝 0 关注私信	mofashi 9 楼 2006-7-30 01:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼建议用OllyDBG，比较方便。在找到字符串，右键：内存写断点 2006-7-26 09:18 0
mofashi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 50 粉丝 0 关注私信	mofashi 3 楼无法附加怎么办？ 2006-7-26 13:19 0
mofashi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 50 粉丝 0 关注私信	mofashi 4 楼这个字符串的地址应该是哪个呢？因为每一个字符都是一个地址，整句字符串的指针地址应该是哪个呢？是他的首个字符的地址吗？比如021DB488这个地址？有人解答一下吗 2006-7-26 13:48 0
pedit 雪币： 200 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 24 粉丝 0 关注私信	pedit 5 楼看看以前的Ollydbg的入门教程系列－内存断点的文章吧。要细心看，很容易的。我稍微提示一下你，用“查看”菜单里面的“文件”，然后打开你要调试的那个东东，找你想看的字符串。然后怎么办就很简单了，再说多了我都变菜鸟了。 2006-7-26 14:21 0
mofashi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 50 粉丝 0 关注私信	mofashi 6 楼帮助别人解答难题会变成菜鸟了？不会是觉得帮助别人是很羞耻的事情吧我调试的网络游戏，楼上说的方法好象。。。。。。。。。。。。。有人调试过这方面的可以讲讲吗？ 2006-7-26 20:23 0
hnhuqiong 雪币： 184 活跃值： (108) 能力值： ( LV9，RANK：410 ) 在线值：发帖 47 回帖 524 粉丝 3 关注私信	hnhuqiong 10 7 楼你的这个问题很难让人回答,调试工具只是具备字符串搜索功能,无论 sice还是OD都是基于普通的搜索方式,再组合其它的方法来定位下断的. 你所说的动态字符串,从原理上它不会乱跳,而是有一定的规律的,从我们编程的角度来说,它现实出来的时候,它必须组合到某个缓冲区后在送屏幕的(当然也存在它有某种表,按照这个表结构来读零散的字符串可能性),你只要断到它这个字符串回溯就可以了,你说的字符串完全是动态的你就需要分析它动态是那几种可能性,一般字符串这样动态处理很麻烦的,起码编程上我们不会将字符串这样处理,而血呀,内之类的东西容易动态化. 搜索字符串,定位它,回溯它的调用函数.也就这个思路了. 你提供的信息太少,一般需要具体问题具体分析. 2006-7-27 02:09 0
mofashi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 50 粉丝 0 关注私信	mofashi 8 楼 2006-7-27 16:07 0
mofashi 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 10 回帖 50 粉丝 0 关注私信	mofashi 9 楼 2006-7-30 01:45 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复