【Windows 逆向】内存地址分析 ( 动态地址 | 静态地址 | 偏移量 )
文章目錄
- 一、動態地址
- 二、靜態地址
- 三、偏移量
一、動態地址
在 【Windows 逆向】使用 CE 工具挖掘關鍵數據內存真實地址 ( CE 找出子彈數據內存地址是臨時地址 | 挖掘真實的子彈數據內存地址 ) 一、CE 找出子彈數據內存地址是臨時地址 博客章節 , 找到的子彈內存數據地址 , 只是一個 臨時的內存地址 ;
每次重新打開游戲 , 會得到不同的臨時內存地址 ;
這個 " 臨時內存地址 " , 稱為 " 動態地址 " ;
每次運行游戲 , 子彈數據的 " 動態地址 " 是不同的 ;
動態地址 是由 靜態地址 + 偏移量 計算得到的 ;
二、靜態地址
在 【Windows 逆向】使用 CE 工具挖掘關鍵數據內存真實地址 ( 完整流程演示 | 查找臨時內存地址 | 查找真實指針地址 ) 二、查找子彈數據真實地址 博客章節中 , 得到的綠色地址 , 就是 " 靜態地址 " ;
該地址的值是 cstrike.exe+5FFD58 , 每次運行游戲時 , 該表示都不會改變 , 但是每次啟動后 該靜態地址 存放的數據的值 都是不同的 ;
使用 CE 查找到該地址后 , 該地址顯示時綠色的 ;
" 靜態地址 " 又稱為 " 基地址 " , 所有的動態地址 , 都是基于 基地址 計算而來的 ;
靜態地址 ( 基地址 ) + 偏移量 = 動態地址 ;
三、偏移量
在 【Windows 逆向】使用 CE 工具挖掘關鍵數據內存真實地址 ( 完整流程演示 | 查找臨時內存地址 | 查找真實指針地址 ) 二、查找子彈數據真實地址 博客章節中 , 最終手動生成的指針 , 就是在 cstrike.exe+5FFD58 靜態地址的基礎上 , 加上了 A0 便宜量 , 生成了一個指向動態地址的指針 ;
總結
以上是生活随笔為你收集整理的【Windows 逆向】内存地址分析 ( 动态地址 | 静态地址 | 偏移量 )的全部內容,希望文章能夠幫你解決所遇到的問題。
- 上一篇: 【Windows 逆向】内存地址分析 (
- 下一篇: 【Windows 逆向】使用 CE 工具