有没有一种好方法(或一个好的lib /类/源文件/东西)在运行时在某个地址找到一个字节签名(使用一串字节)并得到一个指向该地址的指针? / p>
即。在运行记忆中:
... 05 AE 6B 24 B1 00 B5 ...
并在运行时找到AE 6B 24的第一个模式并返回位置的地址?
答案 0 :(得分:1)
你看起来像strstr,对吧?尝试 memmem(3)。
答案 1 :(得分:0)
假设您要从内存地址3452345开始搜索。
使用char *
char *pMem =(char *)(*(3452345))
然后使用char *遍历内存以找到匹配的模式。
但是,这种方法非常容易出错(访问内存的某些部分时可能会出错),您应该处理错误。