我可以观看访问特定地址的内容吗?
使用Cheat Engine,可以观察特定地址并跟踪访问特定内存地址的内容。我想知道是否可以用OllyDbg或IDA完成这项工作。我找不到任何可以做到的事情。
1 个答案:
答案 0 :(得分:1)
您可以为此目的使用硬件日志断点。
转到要在转储窗口中监视的地址(例如,我想监视0xCB7008):
在转储窗口中选择的地址上按 CTRL + F5 (或右键单击“断点>硬件日志”):
- 将
Break on设为Access R/W - 在
Expressions中,再次输入方括号中的地址 - 如果您不想在每次访问时停止,请将
Pause Program设置为never。 - 将
Log values of expressions设为Always
请注意data size如果不是真的很重要(1字节将中断2或4字节访问)。
转到日志窗口( ALT + L ),按 CTRL + X 清除它,并运行你的程序( F9 )。
在日志窗口中:您应该看到对内存的所有访问(最左边的列表示发生读/写的代码地址):
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?