-
-
[求助]OD的这个功能是怎么实现的?
-
发表于:
2006-12-22 11:00
5338
-
请教各位:
最近在弄动态内存.是个game 先用内存搜索工具搜到数值的内存位置
OD附加上.下这个地址的内存写入断点.F9 回到game 让数值改变一下
此时OD断下.代码如下
006B4B11 JLE SHORT ElementC.006B4B2A
006B4B13 MOV EDX,EBP
006B4B15 MOV DWORD PTR SS:[ESP+18],EAX
006B4B19 SUB EDX,EDI
006B4B1B MOV EBX,DWORD PTR DS:[ECX]
006B4B1D MOV DWORD PTR DS:[EDX+ECX],EBX //断在这
反复实验了几下发现都是断在这里!这里就是程序的地址一般不回改变是吗?
下面问题开始.断下来后 在里006B4B1D右击 选择 数据窗口中跟随--=菜单下的内存地址.此时的内存地址就是想要的地址数值.测试了几次发现这个内存地址是变化的,sorry 是动态内存.
我现在就是想问一下OD这个功能是怎么实现的?就是跟随的内存地址?
能否用delphi写一个这样的功能.
我的目的就是先到程序段的006B4B1D 然后来个OD的跟随内存地址
此时就可以得到正确的数值了!~~
不知道我的问题能不能行得通~!还是很异想天开?
麻烦各位了````
请问怎么实现
谢谢
[培训]《安卓高级研修班(网课)》月薪三万计划,掌握调试、分析还原ollvm、vmp的方法,定制art虚拟机自动化脱壳的方法