利用WinHex查看并修改进程内存中的整形数据

最新推荐文章于 2020-06-12 01:20:50 发布
最新推荐文章于 2020-06-12 01:20:50 发布
阅读量1.1k 收藏 3
点赞数
原文链接:http://www.cnblogs.com/zhugehq/p/5917674.html
版权

示例程序:

#include "stdafx.h"

#include <stdlib.h>

 

int _tmain(int argc, _TCHAR* argv[])

{

int num = 2;

printf("现在num的值是%d,num的地址是%p\n", num, &num);

system("pause");

 

num +=5;

printf("现在num的值是%d,num的地址是%p\n", num, &num);

getchar();  //getchar() 等同于system("pause"); getchar()兼容性更好

 

//此时通过WinHex修改num的大小

printf("现在num的值是%d,num的地址是%p\n", num, &num);

system("pause");

return 0;

}

整形变量num的初始值是2,它在虚拟内存中的地址可以通过printf函数输出。

打开WinHex,用它的“打开RAM”功能,找到此程序,并选择查看主要内存(Primary Memory)。

主要内存的意思就是主程序的内存区块,不包括支持这个主程序的dll文件的内存区块。如果选择整个内存,则会发现可见内存范围会扩大至0001 0000 - 7FFE 0FFF,也就是4GB虚拟内存中除系统预留的区域以外的所有可用区域。

根据命令行输出的num的地址,可以通过“转到偏移地址”功能来到num所在的内存。

图中所示从0046 FA28到0046 FA2B的4字节内存区块,就是num所在的地址。数值2在此以小尾方式储存。

按任意键程序继续运行,num的值自加5,变为7。

在WinHex中刷新内存后(鼠标滚轮上下滚动一次即可),此处数值也发生了对应的改变。

可以通过在WinHex中直接修改内存来改变程序中num的值。十进制999的十六进制形式为0000 03e7,以小尾形式存放在num的内存区块内。WinHex对内存的修改即时生效(修改后,滚动一次鼠标滚轮)。

按任意键程序继续运行,此时num变为了999,而不是程序原定的7。

转载于:https://www.cnblogs.com/zhugehq/p/5917674.html

weixin_30787531
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
WinHex使用方法详解
whl0071的专栏
11-22 3万+
WinHex使用方法详解
使用WinHex观察内存(C)
小喇叭儿滴滴的吹
06-23 2901
咳咳,好久没写博客了,主要太忙(懒)了,以后会坚持写博客,记录学习的一点一滴。 1. 首先,编写个bat脚本,使用命令行进行C的编译链接,这里需配置环境变量 @echo off set /p var=请输入源代码文件名: @echo on cl /c /W4 /WX %var%.c link %var%.obj @echo off pause cls @echo on %var%.ex...
winhex内存查看软件
11-15
winhex是一款不错的内存查看软件,可以查找删除的文件,可以查看忘记的密码
内存分析工具(winhex
08-12
用于分析内存数据,也可以分析磁盘的文件,当用于分析内存时,可用于一部分软件注册码的破解。
第一次使用Winhex直接修改文件二进制数据
热门推荐
bcbobo21cn的专栏
06-16 2万+
下面使用Winhex来尝试直接修改文件的二进制数据。此练习堪称,成为黑客之前的,菜鸟的菜鸟练习。 首先选择一个图片文件来做修改练习。不要试图直接修改EXE文件;因为这样的话;第一你不知道自己在干嘛,第二你不知道怎么干,第三后果是完全不可预料的。 打开一个图片文件,如下; 下划红线的按钮就是Winhex修改数据按钮; 原图效果如下;看下修改了以后...
winhex十六进制修改
02-20
十六进制编码修改器,可以快速的查找及修改相关数据,使用简便
信息隐写Winhex查看图片头尾.pdf
01-25
- **消息检测与提取**:分析载体文件的特性,利用密钥或嵌入原理从隐秘载体检测并恢复秘密信息。 #### WinHex在信息隐写的应用 WinHex是一款强大的十六进制编辑器,它可以在查看文件的二进制数据时提供帮助。...
数据恢复深度揭秘配套WinHex文模板.rar
06-28
数据恢复技术深度揭秘配套光盘WinHex文模板文件,一共50个,放在一共压缩包。如有需要,请下载。需要说明的是,此模板必须先导入winhex文件才可以使用。 使用方法:把这些文件解压到winhex的根目录下,然后在...
winhex数据恢复工具使用.pdf
07-13
Winhex是一款强大的十六进制编辑器,尤其在数据恢复领域有着重要的应用。它不仅可以编辑文件的二进制内容,还能对物理磁盘或逻辑磁盘的扇区进行编辑,支持分区管理和文件管理功能,包括硬盘备份和克隆。在数据恢复...
WinHex15.1企业全功能文免注册版本
最新发布
12-23
WinHex15.1企业全功能文免注册版本WinHex15.1企业全功能文免注册版本WinHex15.1企业全功能文免注册版本WinHex15.1企业全功能文免注册版本WinHex15.1企业全功能文免注册版本WinHex15.1企业全功能文免注册...
一个16进制文件编辑程序(类似WINHEX
12-30
由于工作需要,自行编了一个类似WINHEX的简单文件编辑程序,含源代码,在DELPHI7下编译成功。 亮点:基于TMEMO实现字符可控编辑。
内存查看工具
02-28
用于查看内存遍历信息。有助于游戏开发的一个非常好用的工具
winhex内存读取工具
05-07
WinHex 是一款以通用的 16 进制编辑器为核心,专门用来对付计算机取证、数据恢复、低级数据处理、以及 IT 安全性、各种日常紧急情况的高级工具: 用来检查和修复各种文件、恢复删除文件、硬盘损坏、数码相机卡损坏造成的数据丢失等。得到 ZDNet Software Library 五星级最高评价,拥有强大的系统效用。功能包括 (依照授权类型): - 硬盘, 软盘, CD-ROM 和 DVD, ZIP, Smart Media, Compact Flash, 等磁盘编辑器... - 支持 FAT, NTFS, Ext2/3, ReiserFS, Reiser4, UFS, CDFS, UDF 文件系统 - 支持对磁盘阵列 RAID 系统和动态磁盘的重组、分析和数据恢复 - 多种数据恢复技术 - 可分析 RAW 格式原始数据镜像文件的完整目录结构,支持分段保存的镜像文件 - 数据解释器, 已知 20 种数据类型 - 使用模板编辑数据结构 (例如: 修复分区表/引导扇区) - 连接和分割、以奇数偶数字节或字的方式合并、分解文件 - 分析和比较文件 - 搜索和替换功能尤其灵活 - 磁盘克隆 (可在 DOS 环境下使用 X-Ways Replica) - 驱动器镜像和备份 (可选压缩或分割成 650 MB 的档案) - 程序接口 (API) 和脚本 - 256 位 AES 加密, 校验和, CRC32, 哈希算法 (MD5, SHA-1, ...) - 数据擦除功能,可彻底清除存储介质残留数据 - 可导入剪贴板所有格式数据, 包括 ASCII、16 进制数据 - 可进行 2 进制、16 进制 ASCII, Intel 16 进制, 和 Motorola S 转换 - 字符集: ANSI ASCII, IBM ASCII, EBCDIC, (Unicode) - 立即窗口切换、打印、生成随机数字 - 支持打开大于 4 GB 的文件,非常快速,容易使用。 - 广泛的联机帮助 [隐藏介绍]
WinHex
跃然实验室
01-20 1019
利用WinHex查看内存信息 利用ctrl+F查找字符串,注意一定要选择与程序对应的编码
winhex教程
weixin_34383618的博客
12-09 1505
winhex教程 winhex 数据恢复分类:硬恢复和软恢复。所谓硬恢复就是硬盘出现物理性损伤,比如有盘体坏道、电路板芯片烧毁、盘体异响,等故障,由此所导致的普通用户不容易取出里面数据,那么我们将它修好,同时又保留里面的数据或后来恢复里面的数据,这些都叫数据恢复,只不过这些故障有容易的和困难的之分;所谓软恢复,就是硬盘本身没有物理损伤,而是由于人为或者病毒破坏所造成的数...
Win32程序堆内存的使用和使用winhex查看内存示例
bcbobo21cn的专栏
06-12 906
在堆分配内存,拷贝字符串到此,然后使用winhex查看; #include <windows.h> #include "resource.h" LRESULT CALLBACK WindowProcedure (HWND, UINT, WPARAM, LPARAM); HINSTANCE hInst; TCHAR szClassName[] = TEXT("heapview"); int WINAPI WinMain (HINSTANCE hThisInstance,
浅谈程序的内存分配
nuanvv的博客
10-02 520
ThdLee 关注 2017.04.04 20:14* 字数 1774 阅读 202评论 0喜欢 0内存分配尽管现在的许多高级语言已经不需要程序员去直接处理内存分配和垃圾回收,但是内存的管理是学习编程过程的一个很重要的概念,理解相关概念和应用能够让我们对编程和计算机有更深的理解。一般来讲,程序由下...
windows内核情景分析--内存管理(精细分析系统物理内存使用)
安徽小亚哥哥的博客
12-14 751
  32位系统有4GB的虚拟地址空间   每个进程有一个地址空间,共4GB,(具体分为低2GB的用户地址空间+高2GB的内核地址空间)   各个进程的用户地址空间不同,属于各进程专有,内核地址空间部分则几乎完全相同   虚拟地址如0x11111111, 看似这8个数字是一个整体,其实是由三部分组成的,是一个三维地址,将这个32位的值拆开,高10位表示二级页表号,间10位表示二级页表的页...
图文介绍:Winhex的使用教程
ttuiop的专栏
10-11 8691
一、Winhex的使用用Winhex打开要修改的文件,显示如下界面:任何一个存储在计算机上的文件都可以认为是由最基本的0和1组成的,Winhex便是将这些文件以二进制形式打开。不过显示的时候是十六进制,一位十六进制相当于四位二进制,两位十六进制相当于八位二进制即一个字节,每个字节即对应一个地址。左边那一列是行标,上边那一行是列标,行标和列标便组成了地址。如6BFA3003这个地址,其行标便是6BFA3000,列标为3。想要修改数值,直接键盘输入即可。一个基本常识:对于有多位的十六进制数值而言,存储方式是低位
Winhex软件在数据恢复的应用教程
数据恢复过程,十六进制编辑器WinHex扮演了关键角色,它帮助用户理解数据结构并进行恢复操作。教程还简单提及了硬盘的数据结构,包括MBR(主引导记录)、分区表和引导代码,并提到了如何使用WinHex恢复分区表...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值