Questions tagged «memory-editing»

10
如何在内存中找到代表Minesweeper矿井布局的数据结构?
我正在尝试使用Minesweeper作为示例应用程序来学习逆向工程。我已经在一个简单的WinDbg命令上找到了这篇MSDN文章,该命令揭示了所有地雷,但是它很旧,没有任何详细解释,而且实际上不是我想要的。 我有IDA Pro反汇编程序和WinDbg调试器,并且已经将winmine.exe加载到了这两个程序中。有人可以为这两个程序中的任何一个提供一些实用的技巧,以寻找代表雷场的数据结构的位置吗? 在WinDbg中,我可以设置断点,但是我很难想象要在哪个点设置断点以及在哪个内存位置。同样,当我在IDA Pro中查看静态代码时,我不确定从哪里开始寻找代表雷区的函数或数据结构。 在Stackoverflow上有任何反向工程师可以向我指出正确的方向吗?
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.