问题描述
让我们说有一个仿真器(LDPlayer)当前正在运行一个进程,并且我编写了一个c ++程序,该程序使用内核驱动程序修改了该进程的内存,在不同的仿真器上,我可以设法在服务器上获取活动进程的PID。通过追踪当前进程中最高的进程活动线程来创建模拟器,
但是此仿真器是不同的,并且您找不到运行相同的.exe的任何其他线程,
使用模式扫描此过程通常可以找到我想要修改其值的地址
但是每当我再次运行该过程时,地址都会更改,并且值的基地址也会改变,而我们只谈论.exe模拟器,所以我的主要问题是如何找到我的主地址值的静态基地址?实际进程中只有1个具有该值的地址,但是由于内存上的地址不同,从头开始运行VM进程(仿真器)时,此地址始终会更改,并且搜索0x00000到0x7fffff会找到此地址,但运行时间过多要搜索所有进程内存,我只想使其成为当前地址的范围,是否有可能找到始终变化的地址的静态范围?
希望是有益的答案。
解决方法
暂无找到可以解决该程序问题的有效方法,小编努力寻找整理中!
如果你已经找到好的解决方法,欢迎将解决方案带上本链接一起发送给小编。
小编邮箱:dio#foxmail.com (将#修改为@)