c语言编写查看内存的程序,如何用c实现,查找某个程序的内存首地址?

最新推荐文章于 2022-12-19 22:17:10 发布
转载 最新推荐文章于 2022-12-19 22:17:10 发布 · 602 阅读 · 0
文章标签:

#c语言编写查看内存的程序

本文介绍了在Windows下使用OllyDbg调试器定位程序main函数的两种方法:一是针对窗口程序,通过查找GetCommandLineA附近的调用来定位;二是针对Dev-C++编译的DOS程序,通过查找_cexit函数上方的call指令来定位main函数。

该楼层疑似违规已被系统折叠 隐藏此楼查看此楼

[原创]如何找到程序的main函数的入口. 2008-02-09 20:14 [原创文章]转载请说明出处. 我们在刚用OllyDbg的时候, 因为程序在运行前会进行一些准备工作,比如申请全局变量空间等等,所以一开始可能不知道如何定位到函数的main函数.这里我通过查资料和自己实验总结了一下找到main函数的方法. 一.对于windows下的窗口程序.

windows下的窗口程序都是以WinMain开始的,OllyDbg在默认情况下将程序中断在PE装载器开始处,而不是main函数的开始。一般情况下main函数位于GetCommandLineA函数调用后不远处,并且有明显的特征:在调用之前有3次连续的压栈操作,因为系统要给main传入默认的argc、argv等参数。找到main函数调用后,按F7单步跟入就可以看到真正的代码了。二.对于用Dev-cpp编译的dos程序.

其中找到main函数的方法是查找_cexit函数,在其上方最近的一个call则为main,代码如下:

004011CA |. 8B08 mov ecx, dword ptr [eax]

004011CC |. 894C24 08 mov dword ptr [esp+8], ecx

004011D0 |. 8B15 00404000 mov edx, dword ptr [404000]

004011D6 |. 895424 04 mov dword ptr [esp+4], edx

004011DA |. A1 04404000 mov eax, dword ptr [404004]

004011DF |. 890424 mov dword ptr [esp], eax

004011E2 |. E8 A9000000 call 00401290 ; 进入main函数的call

004011E7 |. 89C3 mov ebx, eax ; |

004011E9 |. E8 D2050000 call ; |[msvcrt._cexit 把这儿当作参考点

004011EE |. 891C24 mov dword ptr [esp], ebx ; |

004011F1 |. E8 8A060000 call ; \ExitProcess

004011F6 |> 894424 04 mov dword ptr [esp+4], eax ; |

004011FA |. 8B15 D0504000 mov edx, dword ptr [] ; |msvcrt._iob

00401200 |. 8B42 10 mov eax, dword ptr [edx+10] ; |

00401203 |. 890424 mov dword ptr [esp], eax ; |

00401206 |. E8 F5050000 call ; \_setmode

0040120B |. 8B15 D0504000 mov edx, dword ptr [] ; msvcrt._iob

00401211 \.^ E9 55FFFFFF jmp 0040116B

找到了这个表示,不太理解

吾名容若
关注
查找内存地址的强大软件
09-10
查找内存地址的强大软件,查找游戏内存,软件内存,找到地址之后你就可以为所欲为的修改内存了。
C语言编写的六个趣味数学问题的程序
最新发布
12-27
这里我们讨论的是一组六个用C语言编写的趣味数学问题的程序。尽管没有具体的标签,我们可以推测这些程序可能涉及不同的数学领域,如算术、几何、逻辑或概率。以下是每个程序可能涉及的知识点: 1. **080**: 这个...
如何获取 程序加载后的内存起始地址
lxslove的专栏
10-18 2073
Public Function GetProcessPath(ByVal dwProcessId As Long) As String     Dim ntStatus As Long     Dim objBasic As PROCESS_BASIC_INFORMATION     Dim objFlink As Long     Dim objPEB As Long, objLdr As Lo
C语言是怎么找到在内存里保存的数据的
JrVrxkZexl的博客
12-19 791
C语言是怎么找到在内存的数据的
C/C++ 扫描特定进程内存状态
m0_46135508的博客
09-03 1130
C/C++ 扫描特定进程内存状态 扫描内存分页情况: #include <iostream> #include <windows.h> VOID ScanMemory(HANDLE hProc) { SIZE_T stSize = 0; PBYTE pAddress = (PBYTE)0; SYSTEM_INFO sysinfo; MEMORY_BASIC_INFORMATION mbi = { 0 }; //获取页的大小 ZeroMemory(&sysinf
微机原理和计算机组成原理一样吗_重学计算机组成原理(八)- 程序的装载
weixin_39620334的博客
10-22 228
比尔·盖茨在上世纪80年代说的“640K ought to be enough for anyone”也就是“640K内存对哪个人来说都够用了”那个年代,微软开发的还是DOS操作系统,程序员们还在绞尽脑汁,想要用好这极为有限的640K内存而现在,我手头的Mac Book Pro已经是16G内存了,上升了一万倍还不止。那比尔·盖茨这句话在当时也是完全的无稽之谈么?有没有哪怕一点点的道理呢?这一讲里,...
C语言程序设计-通讯录系统
01-18
同时,为了便于操作,可以使用链表或数组来组织这些结构体,以实现动态内存管理和高效的数据查找。 2.2.2 主控 main()函数执行流程 主函数main()是程序的入口,它初始化系统,然后进入一个循环,不断显示菜单,根据...
C语言动态内存分配与链表实现详解
C语言中的动态内存分配与链表是程序设计中极为重要的两个核心概念,它们共同构成了数据结构与算法实现的基础,尤其在系统级编程、嵌入式开发以及高性能计算领域具有不可替代的作用。本资料以《C语言动态分配内存和...
C语言实现哈希表程序设计详解
哈希表是一种在计算机科学中广泛使用的数据结构,它能够提供快速的查找、插入和删除操作,其核心思想是通过哈希函数将关键码映射到表中的位置来访问记录,以实现高效的数据处理。C语言作为结构化编程语言的代表,以...
C语言模拟操作系统内存分配与回收机制
main.c是整个模拟系统的源代码文件,使用C语言编写。C语言因其接近硬件的操作能力、高效的指针机制和对内存的直接控制,成为实现此类底层系统模拟的理想选择。在main.c中,开发者很可能实现了如下几个模块:1)内存...
【C语言】详解讲解数据在内存中的存储
m0_63198468的博客
12-02 287
本文主要讲解了数据在内存中的存储,重点包含了整形和浮点型在内存中的存储,比较详细,在最后还给出了一些比较好的例题,能够帮助大家更好地理解。
c语言 读取 exe,c/c++ 获取当前程序(EXE)所在的路径
weixin_34666714的博客
05-23 1949
一、1.只获得路径字串不包含文件名TCHAR szFilePath[MAX_PATH + 1]={0};GetModuleFileName(NULL, szFilePath, MAX_PATH);(_tcsrchr(szFilePath, _T('\\')))[1] = 0; // 删除文件名,只获得路径字串CString str_url = szFilePath; // 例如str_url==...
怎么看c语言的代码运行过程,如何在运行时查看我的程序在C中的内存布局?
weixin_36018494的博客
05-24 1693
小编典典在Linux中,对于进程PID,请查看/proc/PID/maps和/proc/PID/smaps伪文件。(该过程本身可以使用/proc/self/maps和/proc/self/smaps。)这是一个如何将内容读入地址范围结构的链接列表的示例。mem-stats.h :#ifndef MEM_STATS_H#define MEM_STATS_H#include #include ...
c语言中找到变量的内存地址,C语言中变量与其内存地址对应的入门知识简单讲解...
weixin_39880301的博客
05-18 799
2015先来理解理解内存空间吧。请看下图:如上图所示,内存只不过是一个存放数据的空间,就好像我的看电影时的电影院中的座位一样。电影院中的每个座位都要编号,而我们的内存要存放各种各样的数据,当然我们要知道我们的这些数据存放在什么位置吧。所以内存也要象座位一样进行编号了,这就是我们所说的内存编址。座位可以是遵循“一个座位对应一个号码”的原则,从“第1号”开始编号。而内存则是按一个字节接着一个字节的次序...
c语言怎么查找游戏内存,C程序使用动态内存分配查找最大数字
weixin_35733790的博客
05-22 501
C程序使用动态内存分配查找最大数字在此示例中,您将学习在动态分配的内存查找用户输入的最大数字。要理解此示例,您应该了解以下C语言编程主题:在动态分配的内存查找最大的元素#include#includeintmain(){intnum;float*data;printf("输入元素总数:");scanf("%d",&num);//为num元素分配内存data=(flo...
android调用C语言实现内存的读取与修改
qq_33522837的博客
03-01 8868
写之前需要准备以下内容 1.android studio 2.已ROOT安卓设备 3.GG修改器 打开android studio,创建Native C++ Project activity_main.xml <?xml version="1.0" encoding="utf-8"?> <LinearLayout xmlns:android="http://schemas.a...
VC进程相关的学习(一)(查找进程内存读取)
Kana Memo
08-20 6225
想通过BHO获取FLASH AJAX通讯数据的想法是没治了,彻底走了弯路(%>_1 HANDLE HINSTANCE HMOUDLE都是同一样东西。2 获取其他进程的HANDLE方法目前知道三种:    a:由本进程打开    PROCESS_INFORMATION pi; ZeroMemory(&pi, sizeof(pi)); HANDLE process=OpenProcess(PROCESS_VM_OPERATION|PROCESS_VM_READ|PROCESS_CREATE_TH
内存地址的计算方法
热门推荐
Jieen的专栏
10-02 1万+
内存地址的计算方法内存地址的计算方法内存是按字节编址的,所以单位是字节哈,1字节可是等于8位的。因为计算的范围一般比较小,所以就记住两个就够了。记住几个常用的2的10次方为1024即1KB2的20次方=(2的10次方)的平方,即1MB就行了如果要求更大的,那就再记住2的40次方=(2的10次方)的4次方=1GB,一般就够用了。DFFFF-A0000 = 3FFFF一眼看
c语言入门-文件
m0_58342797的博客
10-06 714
1.什么是文件 文件有不同的类型,在程序设计中,主要分为程序文件和数据文件。 程序文件:包括有源程序文件(后缀.c),目标文件(后缀.obj),可执行文件(.exe) 数据文件:文件的内容不是程序,而是程序运行时写入的数据。 我们所讨论的就是数据文件。 我们之前的代码,都是直接输入输出数据,程序结束后数据不会保留,使用文件操作,可以将数据写入磁盘中保存起来。 2.文件名 一个文件有且只有一个文件名,文件标识包括有三部分:文件路径,文件名主干,文件后缀 3.文件分类 数据文件可以分为二.
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符  | 博主筛选后可见
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值