【问题标题】:Can I watch what accesses a particular address?我可以查看访问特定地址的内容吗?
【发布时间】:2016-12-13 10:02:46
【问题描述】:

使用作弊引擎可以监视特定地址并跟踪访问特定内存地址的内容。我想知道这是否也可以用 OllyDbg 或 IDA 完成。我找不到任何可以做到这一点的东西。

【问题讨论】:

    标签: ida ollydbg


    【解决方案1】:

    您可以为此目的使用硬件日志断点。

    在转储窗口中转到你要监控的地址(例如这里,我要监控0xCB7008):

    在转储窗口中选择的地址上按CTRL+F5(或右键单击和`断点>硬件日志):

    • Break on 设置为Access R/W
    • Expressions 中再次输入方括号中的地址
    • 如果您不想在每次访问时停止,请将 Pause Program 设置为 never
    • Log values of expressions 设置为Always

    请注意,data size 如果不是很重要(1 字节将中断 2 或 4 字节访问)。

    进入日志窗口(ALT+L),按CTRL+X清除,并运行您的程序 (F9)。

    在日志窗口中:你应该看到所有对内存的访问(最左边的列表示发生读/写的代码地址):

    【讨论】:

      猜你喜欢
      • 1970-01-01
      • 2013-12-31
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      • 2012-09-30
      • 1970-01-01
      • 1970-01-01
      • 1970-01-01
      相关资源
      最近更新 更多