关于跟踪读写内存问题(汇编)
写游戏修改器,写完了生成配置、数据搜索、指针扫描功能,差跟踪内存读写问题。
这个问题是这样的:如何获取读写本进程内存的汇编代码地址?
例如:进程A.EXE的地址00F00000内容为0A 00 00 00,如何跟踪A.EXE读和写该地址的汇编代码,获取该汇编代码的地址?
是HOOK API?HOOK那个呢?COPYMEMORY不行。难道是扫描内存然后分析数据?反正我是不会了,能提供这方面的详细介绍内容也可。
[解决办法]
ReadProcessMemory/WriteProcessMemory
[解决办法]
跟踪内存读写 需要用调试技术, 非常麻烦
HOOK API 也没用的
[解决办法]
.........................................
[解决办法]
不是很了解,调试技术不是很懂,用过OD,但是不太明白工作原理.
[解决办法]
内存读写,最终实现,应该还是ReadProcessMemory/WriteProcessMemory吧?
比如,我现在要读一个变量的值(VB6里),虽然Print X就行了,不过最终却还是那两个API?
如果是这样,那么LZ是否想取得谁调用了它们?也就是说,想要得到Print X的汇编代码?
[解决办法]
楼主去搜索:游戏内存修改工具
第一个公开源码的游戏内存修改作弊程序!支持搜索过滤任意进程(核心进程除外)所在的内存中和搜索匹配的内容,并对内存值进行锁定、修改等功能!Win98或2000下测试通过。
[解决办法]
关注一下进展情况,如果楼主解决了,被忘了贴出来,谢谢
[解决办法]
我知道在调试器怎么做
下一个内存读写断点,让程序读写这个内存的时候中断.
你查查调试的API吧
[解决办法]
修改器的原理都是使用WriteProcessMemory()对指定内存区域进行写入。
如果要实现数值锁定功能就ReadProcessMemory()不断进行指定内存区域的读取,发现数值有改变就重新写入。
[解决办法]
读写内存的时候中断,这个时候断点所在的地方就是读写的汇编代码了
[解决办法]
刚才搜索了一下,有牛人说道使用DRx寄存器
[解决办法]
http://www.pediy.com/bbshtml/BBS6/pediy6751.htm
文中所说的bpm断点就是读写内存的断点,可以是代码段中,也可以是在数据段中.
你要是用过softice或者是trw之类的调试器就会知道bpm断点.
^_^说实话,我只是对这些东西了解一些,并没有做过类似的东西.
[解决办法]
你搜索softice bpm 这个是在内存下断点的.
ollydbg也可以的,找到你的数据,然后下内存读或者写断点,然后这个数据改变的时候就会断下来
在写地址的那句汇编上.
[解决办法]
学习
[解决办法]
关注
[解决办法]
呵呵~
其实这个问题你应该去www.pediy.com那里问一下吧。
好像有人在搞调试器,问下收获应该会比较大。
[解决办法]
咳咳.......帮顶一下.......
[解决办法]
咳咳.......帮顶一下.......
[解决办法]
楼主你总拿红警作例子,我以前写过一个红警金钱修改的小程序,我发现红警有3个内存偏移地址存放金钱值,而且相互校验,其中2个内存偏移地址为固定的,一个为动态变化的。不知道这对你有什么帮助没有!我改的是红警2.0的金钱值,在CSDN资源里能找到我哪个不成器的东西
[解决办法]
用VB整这个难度大了点,换了我可能找点VC的代码,然后学学VC的使用(虽然也挺费劲).
[解决办法]
内存代码 和 汇编代码的转换问题。。。。
其实也可以说内存中的代码(应该叫机器码了)就是汇编代码
只不过汇编代码是以符号化的方式显示出来,以方便的理解
具体的转换工作。。。 目前我也很想知道,如果知道了这个
那我早就可以在VB中用汇编了。。。。。
一般的转换原理:
Mov eax,数据
原理好像是 先将 Mov 按约定的机器码 or 或者 xx 与后面的参数运算后 得到
本条语句的机器码。。。 具体,研究了一段时间,但苦于找不到教材实在.....
