【发布时间】:2016-12-13 10:02:46
【问题描述】:
使用作弊引擎可以监视特定地址并跟踪访问特定内存地址的内容。我想知道这是否也可以用 OllyDbg 或 IDA 完成。我找不到任何可以做到这一点的东西。
【问题讨论】:
【发布时间】:2016-12-13 10:02:46
【问题描述】:
您可以为此目的使用硬件日志断点。
在转储窗口中转到你要监控的地址(例如这里,我要监控0xCB7008):
在转储窗口中选择的地址上按CTRL+F5(或右键单击和`断点>硬件日志):
- 将
Break on设置为Access R/W - 在
Expressions中再次输入方括号中的地址 - 如果您不想在每次访问时停止,请将
Pause Program设置为never。 - 将
Log values of expressions设置为Always
请注意,data size 如果不是很重要(1 字节将中断 2 或 4 字节访问)。
进入日志窗口(ALT+L),按CTRL+X清除,并运行您的程序 (F9)。
在日志窗口中:你应该看到所有对内存的访问(最左边的列表示发生读/写的代码地址):
【讨论】: