标签: windows stack heap reverse-engineering
我正在尝试在Windows NT4的堆栈和堆内存中搜索整数值。该整数由另一个程序使用。
问题是我不知道堆栈和堆的地址范围,有没有办法找到这个地址空间的范围?
以前我尝试使用PSAPI的EnumProcessModules函数(一个windows api)在代码空间中搜索这个整数值。从这个函数,我得到包含程序模块的地址,然后我可以搜索它以找到一些变量。这种技术适用于像扫雷一样的简单程序,不知何故,它无法在更复杂的程序中找到任何有用的整数或变量。
提前感谢任何可以帮助我的人。