|
如果要监控某个程序进程里的内存读写数据信息,
8 _- i* F- o$ j3 X' h4 m& }) q知道目标进程里都对哪些内存地址进行读写了哪些数据信息,我们该怎么办呢?
4 u: a) R% |# U) V* c8 V
; n" l3 t/ ]0 _% T/ Q3 g那么我们就需要进行内存监控技术,这项技术,一般可以用于以下方面:" T6 _, f, M. U- x8 N
1.监控别人的软件程序进程里的内存读写事件,来获取别人的软件程序的一些数据或内存地址信息,用来获取+ T7 k* z2 l: F1 B
2.检测监控程序在运行时候,对各内存地址的数据读写的行为是否如自己所想效果8 a+ X1 M: q u8 h
不管是哪一点,结果都是学会这项技术后,不管运用到哪方面,就是事半功倍的8 X; a1 Q/ p. g+ D
; G% M* X6 d7 W! j/ O9 Y% C: Y
' c- w4 Q" O+ E2 `/ y6 R' X5 n下面几个函数命令,是用于监控内存读取数据操作的,可以监控到目标进程内存的读了什么数据信息和读取数据地址,8 \4 Y. j5 i9 d6 q. M; R: A& J
& D* Q" L( Q5 h8 C5 n% W
内存_安装写监视()
A5 R, Z' Z) \ B, h- ?内存_暂停写监视()
- W8 E& o$ l/ p |内存_继续写监视()5 M7 G* @) ~* w2 q, A. P& s4 O
内存_卸载写监视()
) K* K* Q: X+ ]' [* z4 J这几个函数命令,是用于监控内存写数据操作的,可以监控到目标进程内存的写了什么数据信息和写数据的地址。; ~' f* A: N# f* Q* h; J/ F- ^/ m# A
/ v7 w+ ?6 Q( p) K! m
Game-EC 驱动版本模块里加入了:
# Y7 b7 H1 v: `内存_安装读监视()( e3 _% j' A$ }* Y1 F$ }; R% b
内存_继续读监视()2 \+ s6 ~- K* n
内存_暂停读监视()7 G( L0 Z* I7 s/ S) d3 j
内存_卸载读监视()& u# N+ C, n3 |0 o* |, P/ h+ q% O- z
; t- D0 q8 q* f' F% ^# q$ w4 u) x# N& ]
注意:这个功能用了盗取别人的游戏内存辅助很有用,不用自己去找游戏数据,直接找个卖得比较火的辅助,监视它的内存读写信息* F; t c6 \! n( e, [
就能拿到它辅助里的各种数据信息了比如:基址,call等/ Z2 \$ Y. x I& f. u. w! H% c
$ d" L2 b4 y% e$ V' r
下面我们设计一个用来监控别人软件进程内存读写数据的小程序工具: `( f: I& c9 p/ g* |8 E0 v; Z+ b" N
: L) n* r, k) r; s0 E
+ |( [9 }7 L9 g4 u6 \/ Y$ |1 j( ^ U" X3 o) l. F( C+ a d
; N/ ?6 [0 b. z2 M1 d( v; p
9 D5 g$ f' M/ ^3 |$ T( C9 m* N# s+ a$ \. V# w
. S* l7 U/ U3 ~
2 B2 m- r+ u% U, }: R7 ^$ y
, m% u( G3 o# m0 o! `8 K" N( Z# ?) i |
本帖子中包含更多资源
您需要 登录 才可以下载或查看,没有帐号?立即注册
x
|