解读内存转储

已于 2024-01-02 21:46:01 修改
阅读量485 收藏 7
点赞数 12
文章标签: 学习
于 2024-01-01 19:46:42 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46025603/article/details/135327585
版权
本文介绍了如何使用兔耳旋风这样的进程内存编辑器对shooting.exe进行内存操作,如查找和修改得分与能量值,以及解释了内存转储的概念,即在程序运行时保存内存状态以便分析或还原。
摘要由CSDN通过智能技术生成

解读内存转储

这里我们运行binarybook-master\chap02\shooting\shooting.exe
另外还需要使用万能进程内存编辑器:兔耳旋风
运行shooting.exe,先玩一会攒点积分,空格是发射,上下箭头是增减能量
在这里插入图片描述

兔耳旋风查看shooting.exe

在这里插入图片描述
在这里插入图片描述
主线程的ESP寄存器的值为0019FBF4,也就是栈地址。

ESP的值在每个环境上都不一样,0019FBF4就是这个栈地址的起点

当前得分为87,我们在栈数据中搜索"87"这个值

Alt+F打开检索窗口

在这里插入图片描述
双击该地址,主窗口就跳转到该地址

修改一下光标处的值,随便改
![在这里插入图片描述](https://img-blog.csdnimg.cn/direct/bcfcf0de031a4b10a1317e00c21ea1ef.png
然后返回shooting.exe,可以发现得分发生了变化[嘻嘻]
在这里插入图片描述
在这种情况下,很难达到的高分也就容易被修改出来了

同样的也可以修改能量ENERGY
在这里插入图片描述

在这里插入图片描述
成功将ENERGY的值从14变成了30

获取内存转储

随着程序的运行,内存中的数据会不断实时变化,如果要保存某个时刻的状态(快照),我们就需要内存转储,将数据保存为文件


操作系统会按照可执行文件中的内容将程序加载到内存中,但内存中的数据与可执行文件中的数据并不完全相同。

okaeri_
关注
  • 12
    点赞
  • 7
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
ha456.jar(IBMHeapAnalyzer)JVM内存分析工具
06-12
【ha456.jar(IBMHeapAnalyzer)...同时,理解并掌握如何正确分析和解读内存转储也是Java性能调优的关键技能之一。因此,对于处理大型、复杂Java系统的开发团队来说,熟悉和利用IBMHeapAnalyzer这类工具是必不可少的。
内存取证工具
09-30
DumpIt是一款免费的内存转储工具,它可以无须管理员权限就获取到Windows操作系统的物理内存快照。用户只需运行DumpIt.exe,它就会生成一个.dmp文件,这个文件包含了系统内存中的所有信息,包括进程、线程、注册表...
内存转储技术
m0_57836225的博客
08-22 339
通过分析内存转储,可以揭示恶意软件的活动,帮助安全专家了解攻击的方式和范围,并制定相应的应对措施。需要注意的是,分析 .dump 文件需要一定的调试和系统知识。开发人员可以在程序出现问题时生成 .dump 文件,然后使用调试工具来分析内存中的数据和状态,以确定问题的根源并进行修复。通过分析内存中的程序执行状态、系统调用序列和数据变化,可以了解系统在事件发生前后的行为,推断出可能的攻击步骤和攻击者的意图。总之, .dump 文件是一种重要的诊断和分析工具,但需要专业的知识和工具来正确解读和分析其中的内容。
jvm内存模型详解
zxing的博客
07-19 332
深入理解JVM—JVM内存模型 我们知道,计算机CPU和内存的交互是最频繁的,内存是我们的高速缓存区,用户磁盘和CPU的交互,而CPU运转速度越来越快,磁盘远远跟不上CPU的读写速度,才设计了内存,用户缓冲用户IO等待导致CPU的等待成本,但是随着CPU的发展,内存的读写速度也远远跟不上CPU的读写速度,因此,为了解决这一纠纷,CPU厂商在每颗CPU上加入了高速缓存,用来缓解这种症状,因此,现在...
Node调试指南-内存
小平果的欢乐谷
02-19 2185
主要摘自: - Node.js 调试指南 Node 案发现场揭秘 Node.js 发展到今天,已经被越来越广泛地应用到 BFF 前后端分离 、 全栈开发 、 客户端工具 等领域。然而,相对于应用层的蓬勃发展,其 Runtime 对于绝大部分前端出身的开发者来说,处于黑盒的状态,这一点并没有得到很好的改善,从而也阻碍了 Node.js 在业务中的应用和推广。 内存泄漏问题 对于缓慢上涨最终 OO...
java中内存溢出_详解Java内存溢出的几种情况
weixin_32374723的博客
02-12 293
JVM(Java虚拟机)是一个抽象的计算模型。就如同一台真实的机器,它有自己的指令集和执行引擎,可以在运行时操控内存区域。目的是为构建在其上运行的应用程序提供一个运行环境。JVM可以解读指令代码并与底层进行交互:包括操作系统平台和执行指令并管理资源的硬件体系结构。1. 前言JVM提供的内存管理机制和自动垃圾回收极大的解放了用户对于内存的管理,大部分情况下不会出现内存泄漏和内存溢出问题。但是基本不会...
EasyUMDH查找内存泄露
10-01
它能够生成内存转储文件,并从中提取出关于进程内存分配和使用的详细信息。通过对比不同时间点的内存快照,开发者可以找出可能存在的内存泄露点。 描述中的“自己写的小工具封装UMDH.exe”意味着EasyUMDH是基于原始...
leakcanary内存泄漏检测工具.rar
07-30
2. **分析**: 当检测到潜在的内存泄漏时,LeakCanary会在后台创建一个小型的分析任务,这个任务会捕获当前的堆转储(heap dump)。 3. **分析堆转储**: 使用HeapAnalyzer对堆转储进行分析,寻找最短的对象引用链,...
lmg-master.zip
01-10
内存镜像,也被称为内存转储或核心转储,是操作系统在特定条件下(如系统崩溃、异常或调试需求)生成的一种文件,其中包含了系统内存的快照。这包含了运行中的进程、内核状态、堆栈信息等,为分析系统问题提供了宝贵...
Freertos学习笔记
qq_45031559的博客
08-21 592
Freertos学习笔记
零基础学习人工智能—Python—Pytorch学习(六)
kiba518的博客
08-21 564
前言 本文主要讲神经网络的上半部分。 这篇文章开始有很多公式了,这些公式都很简单,但是如果是不经常在脑海里思考公式的人,那可能需要多花点时间做一下自我训练,个人感觉,也就几天时间,就能把自己感觉给调整出来。 习惯了公式看下面内容就会轻松很多,另外如果要深入学习人工智能,熟练的认知公式也是个必须的事情。 另外,我发现我前面文章写的有歧义的地方还是挺多,虽然,已经改了一部分,但,可能还有没发现的,大...
学习分享: Java 中调用 API 的一般方式
weixin_71842181的博客
08-19 363
学习分享: Java 中调用 API 的一般方式。
一起学习LeetCode热题100道(48/100)
weixin_53224223的博客
08-20 504
7.注意:虽然代码中包含了回溯部分(即减少当前路径和的计数并从prefixSums中删除它),但在本问题中,由于树是无环的,并且我们不需要精确跟踪每条路径,因此这部分是多余的。输入:root = [5,4,8,11,null,13,4,7,2,null,null,5,1], targetSum = 22。输入:root = [10,5,-3,3,2,null,11,3,-2,null,1], targetSum = 8。1.这是主函数,接收根节点和目标和作为参数,并返回满足条件的路径数量。
编程的魅力及基础知识和学习路径
z86666610的博客
08-19 197
这包括了解计算机如何工作(硬件与软件的关系)、熟悉基本的数据类型(如整数、浮点数、字符串等)、掌握条件语句和循环结构以实现逻辑判断与重复执行、以及理解函数和模块的概念以实现代码的复用和模块化。从古老的汇编语言到现代的Python、Java、C++等高级语言,每一种语言都有其独特的优势和适用场景,为开发者提供了广阔的选择空间。在数字化浪潮席卷全球的今天,编程已不再是计算机科学专业人士的专属领地,它如同一把钥匙,解锁了通往未来世界的无数可能。在这个充满变革的时代,掌握编程技能,就是掌握了开启未来之门的钥匙。
sed & awk 第二版学习(一)—— sed 与 awk 基本操作
wzy0623的专栏
08-20 942
sed 与 awk 基本操作
FreeRTOS学习笔记(四)——延时函数,列表,软件定时器,低功耗模式,内存管理
个人风格极强的知识汇总
08-20 1294
FreeRTOS学习笔记(四)——延时函数,列表,软件定时器,低功耗模式,内存管理
Qt/QML学习-SwipeView
QT、QML
08-18 539
Qt/QML学习-SwipeView
Python基础知识学习总结(七)
最新发布
₍˄·͈༝·͈˄*₎◞ ̑̑的博客
08-22 977
函数+文件IO流
Windows崩溃转储分析详解:深度解读蓝屏背后原因与解决策略
为了执行崩溃转储分析,读者需要了解如何配置系统以记录这些转储,以及如何解读蓝屏上的错误信息。虽然本书不会详尽介绍详细的诊断步骤,但它会指导读者如何利用转储文件来识别问题驱动程序。分析过程中,关键在于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值