如何找到生成已知数据的代码?

时间:2010-09-05 18:42:33

标签: reverse-engineering

从调试程序我只知道在点击按钮之前,一组已知数据不在内存中(由内存搜索确认),点击后数据在内存中(始终是不同的位置)。 / p>

如何找到生成此数据的代码?

其中一个主要问题(可能很重要)是它是一个.net-Program(我无法使用Reflector进行分析,因为它被混淆了)。所以我正在分析.NET生成的程序集(在Olly / Immunity / IDA中)。

2 个答案:

答案 0 :(得分:0)

如果是.Net,您可以调试IL代码。虽然这并不容易,但应该可以找到将序列写入内存的il intruction。

使用所谓的debugging tools for windows扩展名尝试SOS

您还可以尝试从模糊处理程序集中生成说C#代码以进行调试。但这肯定不是比IL更好的可读代码。

答案 1 :(得分:0)

将Cheat Engine添加到您的工具包中。

如果你能得到它写给你的地址,你可以右键点击它并选择"找出写入这个地址的内容"。

P.S。对于反向效果,您可以在内存视图中选择一条指令,右键单击并选择"找出该指令访问的地址"。