[已解决]如何用winhex进行内存查找-经典问答-看雪-安全社区|安全招聘|kanxue.com

最新回复 (12)
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2 楼你打开了内容为 21212121 的记事本 21212121 并没有载入到内存只是NOTEPAD.EXE载入了 21212121 它在硬盘用NOTEPAD。EXE 去读取而已 2009-4-20 15:15 0
xahstar 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	xahstar 3 楼直接打开记事本然后输入21212121，这样应该是放到内存了吧？但是这样也是找不到啊？ 2009-4-20 16:08 0
woodhead 雪币： 211 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	woodhead 4 楼恩，动态调试的工具除了ice和2000以外，还有什么方便好用的么，就像ollydbg一样 2009-4-21 09:09 0
小花雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 215 粉丝 0 关注私信	小花 5 楼这个好像是买没有放到内存里面，只是存在控件里面。如果没有对控件进行读取操作并且放到内存里面的时候，是不会从内存里面显示出来的。个人理解，可能不对…… 2009-4-21 09:24 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 6 楼缓冲区是UNICODE的。 2009-4-21 12:30 0
xahstar 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	xahstar 7 楼明白了，找到了。多谢。 2009-4-21 13:15 0
coolvcsky 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	coolvcsky 8 楼又发现一个秘密 2009-5-3 22:50 0
mb_oexqalai 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_oexqalai 9 楼为啥，我还是找不到。。。。。。，根本没有notepad.exe 最后于 2020-4-18 11:23 被mb_oexqalai编辑，原因： 2020-4-18 11:22 0
ninebell 雪币： 34577 活跃值： (7135) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1120 粉丝 67 关注私信	ninebell 10 楼 mb_oexqalai 为啥，我还是找不到。。。。。。，根本没有notepad.exe acsii,unicode,utf-8 转成它们的16进制，结合TC效果佳。 2020-4-18 11:41 0
mb_oexqalai 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_oexqalai 11 楼还是不行大佬，我想从RAM中找到我打开的notepad.exe就是没有弄了一上午了 2020-4-18 12:30 0
mb_oexqalai 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_oexqalai 12 楼 ninebell acsii,unicode,utf-8 转成它们的16进制，结合TC效果佳。找不到，急死我了，为啥我的RAM中没有notepade.exe，什么qq啥的都有，我找遍了都 2020-4-18 12:39 0
ninebell 雪币： 34577 活跃值： (7135) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1120 粉丝 67 关注私信	ninebell 13 楼 mb_oexqalai 为啥，我还是找不到。。。。。。，根本没有notepad.exe winhex,alt+F9,上面一般显示pid号，没有进程名一说 2020-4-19 08:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (12)
iceway 雪币： 19 活跃值： (1086) 能力值： ( LV2，RANK：10 ) 在线值：发帖 88 回帖 813 粉丝 5 关注私信	iceway 2 楼你打开了内容为 21212121 的记事本 21212121 并没有载入到内存只是NOTEPAD.EXE载入了 21212121 它在硬盘用NOTEPAD。EXE 去读取而已 2009-4-20 15:15 0
xahstar 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	xahstar 3 楼直接打开记事本然后输入21212121，这样应该是放到内存了吧？但是这样也是找不到啊？ 2009-4-20 16:08 0
woodhead 雪币： 211 活跃值： (11) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 6 粉丝 0 关注私信	woodhead 4 楼恩，动态调试的工具除了ice和2000以外，还有什么方便好用的么，就像ollydbg一样 2009-4-21 09:09 0
小花雪币： 92 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 60 回帖 215 粉丝 0 关注私信	小花 5 楼这个好像是买没有放到内存里面，只是存在控件里面。如果没有对控件进行读取操作并且放到内存里面的时候，是不会从内存里面显示出来的。个人理解，可能不对…… 2009-4-21 09:24 0
书呆彭雪币： 2110 活跃值： (21) 能力值： (RANK：260 ) 在线值：发帖 30 回帖 1861 粉丝 2 关注私信	书呆彭 6 6 楼缓冲区是UNICODE的。 2009-4-21 12:30 0
xahstar 雪币： 202 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 3 粉丝 0 关注私信	xahstar 7 楼明白了，找到了。多谢。 2009-4-21 13:15 0
coolvcsky 雪币： 9 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 24 粉丝 0 关注私信	coolvcsky 8 楼又发现一个秘密 2009-5-3 22:50 0
mb_oexqalai 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_oexqalai 9 楼为啥，我还是找不到。。。。。。，根本没有notepad.exe 最后于 2020-4-18 11:23 被mb_oexqalai编辑，原因： 2020-4-18 11:22 0
ninebell 雪币： 34577 活跃值： (7135) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1120 粉丝 67 关注私信	ninebell 10 楼 mb_oexqalai 为啥，我还是找不到。。。。。。，根本没有notepad.exe acsii,unicode,utf-8 转成它们的16进制，结合TC效果佳。 2020-4-18 11:41 0
mb_oexqalai 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_oexqalai 11 楼还是不行大佬，我想从RAM中找到我打开的notepad.exe就是没有弄了一上午了 2020-4-18 12:30 0
mb_oexqalai 雪币：能力值： ( LV1，RANK：0 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	mb_oexqalai 12 楼 ninebell acsii,unicode,utf-8 转成它们的16进制，结合TC效果佳。找不到，急死我了，为啥我的RAM中没有notepade.exe，什么qq啥的都有，我找遍了都 2020-4-18 12:39 0
ninebell 雪币： 34577 活跃值： (7135) 能力值： ( LV3，RANK：20 ) 在线值：发帖 135 回帖 1120 粉丝 67 关注私信	ninebell 13 楼 mb_oexqalai 为啥，我还是找不到。。。。。。，根本没有notepad.exe winhex,alt+F9,上面一般显示pid号，没有进程名一说 2020-4-19 08:30 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复