如果要监控某个程序进程里的内存读写数据信息,
知道目标进程里都对哪些内存地址进行读写了哪些数据信息,我们该怎么办呢?
那么我们就需要进行内存监控技术,这项技术,一般可以用于以下方面:
1.检测监控自己写的程序在运行时候,对各内存地址的数据读写的行为是否如自己所想效果
2.监控别人的软件程序进程里的内存读写事件,来获取别人的软件程序的一些数据或内存地址信息,用来偷取
不管是哪一点,结果是学会这项技术后,不管运用到哪方面,就是百利二无一害的,
Game-EC 驱动版本模块里加入了:
内存_安装读监视()
内存_继续读监视()
内存_暂停读监视()
内存_卸载读监视()
这几个函数命令,是用于监控内存读取数据操作的,可以监控到目标进程内存的读了什么数据信息和读取数据地址,
内存_安装写监视()
内存_暂停写监视()
内存_继续写监视()
内存_卸载写监视()
这几个函数命令,是用于监控内存写数据操作的,可以监控到目标进程内存的写了什么数据信息和写数据的地址。
注意哦,这个功能用了盗取别人的游戏内存辅助很有用,不用自己去找游戏数据,直接找个卖得比较火的辅助,监视它的内存读写信息
就能拿到它辅助里的各种数据信息了比如:基址,call等
下面我们设计一个用来监控别人软件进程内存读写数据的小程序工具:
只要指定进程里进行了内存读写 的操作,就会被监控到它所操作的数据和数据的地址
本文章转载来自:http://bbs.dult.cn/thread-10570-1-1.html
扫一扫
183
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
