我知道如何使用指针。但我不知道怎么做:
我有一个十六进制地址,当然它有来自任何应用程序的任何值。
我知道找到我想要的地址。 我想编写一个C代码将此地址传递给指针变量,然后我可以从该地址捕获值,依此类推。
例如:
hex 0x00010010
int *pointer;
如何将此地址传递给指针,该语法是什么?
答案 0 :(得分:6)
通过使用int*,您假设您指向的数据是int(4个字节,在大多数操作系统上)。
我们不应该使用void*吗?稍后,如果您想使用特定类型访问它的数据,您需要做的就是强制转换。
void *addr = (void*)0x0023FF74; // valid memory address within my app
printf("Address: %p\n", addr);
getchar();
printf("Data (4bytes): %d\n", *(int*)addr); // print the first 4 bytes of data as int
getchar();
修改:
帮助我理解你想要做什么,因为这句话使我感到困惑:
有app使用该地址,我知道它的值,但是(int)指针不能访问该值。
您是否正在尝试编写将修改运行系统的其他应用程序内存的应用程序?您当前的方法不起作用,这就是原因:当操作系统将您的应用程序加载到进程中时,它会保留一个内存区域供进程使用,并为该区域分配一系列虚拟地址。这些virtual addresses不直接映射到RAM中的内存地址,因此操作系统必须为此保留内部表。
在Windows上,每个加载的进程都会接收相同范围的虚拟地址,但此区域仅对其中运行的进程可见。例如,(在Windows上)进程被加载到内存地址0x00400000中,这意味着每个进程都有自己的内存地址0x00400000 ,因此您无法将X内存地址分配给应用程序中的指针和期望Windows神奇地知道你正在努力解决另一个应用程序中的X.
你想要实现的目标是Code Injection,网上有很多关于它的信息。
答案 1 :(得分:4)
在典型的现代操作系统中,您无法访问其他进程(应用程序)的地址空间。地址是虚拟,因此相同的数值对不同的过程意味着不同的东西。
如果您使用的是具有真正“平坦”地址空间的系统(其中进程直接与实际物理内存地址一起使用),例如680x0上的Amiga OS,您可以执行以下操作:
int *pointer = (int *) 0x00010010;