0
從調試程序我只知道,在點擊一個按鈕之前,一組已知數據不在內存中(通過內存搜索確認),點擊後數據在內存中(所有時間都是不同的位置)。如何查找生成已知數據的代碼?
如何找到生成此數據的代碼?
其中一個主要問題(可能很重要)知道它是一個.net程序(我無法用Reflector分析它,因爲它被混淆了)。所以我正在分析由.NET生成的程序集(在Olly/Immunity/IDA中)。
A
回答
0
如果是.Net,則可以調試IL代碼。這並不容易,但應該可以找到將序列寫入內存的il指令。
嘗試debugging tools for windows與所謂的SOS擴展名。
您也可以嘗試是否可以從混淆程序集中生成用於調試的C#代碼。但是這絕對不會比IL更好的可讀代碼。
0
添加作弊引擎到您的工具包。
如果你能得到地址,它會寫給你,可以右鍵點擊它並選擇「找出什麼寫到這個地址」。
P.S.對於相反的效果,您可以在內存視圖中選擇一條指令,單擊右鍵並選擇「查找指定此指令的訪問權限」。
相關問題
- 1. 如何在生成的源代碼上生成焊接查找類
- 2. 如何在未找到任何代碼時生成代碼
- 3. 如何設計生成Python代碼的代碼生成器
- 4. 如何知道給定查詢生成的數據量?
- 5. 如何查找原生java函數調用的源代碼
- 6. 如何查找函數的代碼
- 7. 如何生成c#代碼?
- 8. 如何查找Toast通知已啓用?
- 9. 如何使用jooq代碼生成器與maven生成代碼
- 10. xtext代碼生成,如何避免代碼生成一行?
- 11. 如何使用寧靜代碼生成器生成代碼(.ts)
- 12. 如何使EMF刪除已刪除屬性的生成代碼
- 13. 查找已知的整數密鑰集
- 14. Symfony2中的查詢生成器,已知函數月份錯誤
- 15. 如何忽略代碼覆蓋率數據中生成的代碼
- 16. 查看代碼生成準備問題,從Matlab函數生成c代碼
- 17. gsoap用XML數據生成C++代碼
- 18. 基於表元數據生成代碼
- 19. 無法生成數據協定代碼
- 20. 如何生成憑證代碼,檢查數據庫是否唯一,如果不是,生成新的憑證
- 21. PHP代碼生成PHP通知
- 22. 如何根據項目已註冊的當前日期自動生成代碼?
- 23. 尋找將數據遷移到實體框架代碼的建議代碼第一次生成的數據庫
- 24. 如何在EF代碼優先中生成數據庫?
- 25. 如何從SQLite數據庫中爲ORMLite生成java類代碼
- 26. 如何在VS2012下生成數據庫腳本代碼?
- 27. 代碼生成 - 通過引用數據庫表生成DTO。
- 28. 生成不生成代碼
- 29. 如何知道Try塊中哪些代碼行生成錯誤
- 30. 如何從迷宮生成代碼中獲取已刪除牆的數組Mathematica
無法以某種方式找到生成我的預知數據的.NET-Framework生成的彙編指令? – 2010-09-05 19:03:47
我不知道這樣的方法。我能想到的唯一方法是從處理按鈕單擊事件的方法開始調試代碼,如果你能在il中找到這一點。 – schoetbi 2010-09-05 21:51:37
通過該代碼進行調試幾乎是不可能的,因爲.NET會生成大量代碼。我嘗試了按鈕單擊的指令跟蹤,並在8小時後停止,因此幾乎不可行。 – 2010-09-06 05:10:56