Avec Cheat Engine, il est possible de regarder une adresse particulière et de garder une trace de ce qui a accédé à une adresse mémoire particulière. Je me demandais si cela pouvait être fait aussi avec OllyDbg ou IDA. Je n'ai rien trouvé qui puisse faire ça.Puis-je regarder ce qui accède à une adresse particulière?
0
A
Répondre
1
Vous pouvez utiliser le point d'arrêt du journal matériel à cette fin.
Aller à l'adresse que vous souhaitez surveiller dans la fenêtre de décharge (par exemple ici, je veux suivre 0xCB7008):
Appuyez sur CTRL + F5 sur l'adresse choisie dans le fenêtre de vidage (ou un clic droit et `breakpoint> journal du matériel):
- Set
Break on
-Access R/W
- En
Expressions
à nouveau entrer l'adresse entre crochets - Set
Pause Program
-never
si vous ne voulez pas arrêter à chaque accès. - Set
Log values of expressions
àAlways
Notez que le data size
sinon vraiment important (1 octet plantera pour 2 ou 4 octets accès).
Aller à la fenêtre du journal (ALT +L), appuyez sur CTRL + X pour l'effacer et exécuter votre programme (F9).
Dans la fenêtre du journal: vous devriez voir tous les accès à la mémoire (la colonne de gauche indique l'adresse du code de lecture/écriture se produit):