0

有没有一种好方法(或一个好的库/类/源文件/东西)在运行时找到某个地址的字节签名(使用一串字节)并获得指向该地址的指针?

即在运行内存中:

... 05 AE 6B 24 B1 00 B5 ...

并在运行时找到第一个模式AE 6B 24并返回该位置的地址?

4

2 回答 2

1

你看起来像strstr,对吧?试试memmem(3)

于 2012-05-18T09:35:11.047 回答
0

假设您要从内存地址 3452345 开始进行搜索。

char *使用创建一个char *pMem =(char *)(*(3452345))

然后使用 char * 遍历内存以找到匹配的模式。

但是,这种方法很容易出错(在访问内存的某些部分时可能会出错),您应该处理错误。

于 2012-05-18T09:38:39.407 回答