我创建了一个基本文本文档,该文档代表了一个包含基本标记的html网页,例如head和body。在head标记内,我将文件中的ASCII字符AEAEAEAEAEAEAEAE变为0x41454145414541454145
如果我打开Ollydbg并从该应用程序打开Notepad ++,并从该应用程序打开html文档,然后我可以返回Ollydbg并选择内存映射窗口并点击{{ 1}}打开搜索对话框。我可以搜索十六进制字符,轻松找到它们,然后修改它们。从Ollydbg修改内存的结果出现在Notepad ++文本编辑器中。曾经有过AE的地方现在是Gs。
现在,如果我尝试相同的过程,而不是打开Notepad ++,我打开Internet Explorer。我打开内存映射,并搜索已知的十六进制,我无法在任何地方找到数据。此外,Ollydbg搜索始终停留在某些满载ctrl+b s的内存块上,并且该部分标记为?类型。
当我尝试在常规Windows notpad中打开html文件时,也会发生这种情况。
在尝试使用Olldby搜索记事本和Internet Explorer等Microsoft产品的内存映射时,是否有理由无法找到此数据?
仅供参考我使用的是Windows 8机器,32位。