编程黑洞网
首页
编程
数据库
代码审查
网络应用
Android
wordpress
软件推荐
软件工程
逆向工程
信息安全
软件质量测试
地理信息
密码学
网站管理员
元堆栈交换
网络工程
操作系统
Ubuntu
计算机
Unix和Linux
服务器故障
Vi和Vim
运维
物联网
机器人
树莓派
计算机图形学
信号处理
是否可以在不附加x64dbg中的调试器的情况下查看和修改进程内存?
逆向工程
|
2021-01-12
|
编程黑洞网
|
0条评论
|
1130 人阅读
此功能在Cheat Engine中可用,在您设置断点或明确要求附加调试器之前,调试器将不会附加。我到处都看过,找不到与x64dbg类似的东西。当您要查看或修改采用反调试措施的进程的内存时,此功能非常有用。
评论
C函数:WriteProcessMemory和ReadProccessMemory
我知道这些是工具用来读取和修改被调试者的内存的功能。但是我问x64dbg中是否有插件或功能可以在不附加调试器的情况下执行此操作。在我看来,在x64dbg中打开进程的唯一方法是附加调试器。
@ l3240120是的...问题是,x64dbg是调试器-您不能期望它除调试以外还可以做其他事情。尽管我确实了解查看/修改内存的需求。我个人只是使用CE来做。
我不确定,但我会猜测答案是否定的。您所谈论的是使用专门用于调试器但没有任何调试的工具。如果您只想查看/编辑内存,则作弊引擎很好。内存管理器工具很多,为什么在x64dbg似乎不适合您的工作时为何如此坚持呢?
TitanEngine.dll不再可用于下载。是否可以重新上传?谢谢
#1 楼
是的,这是可能的。您可以使用https://github.com/mrexodia/StaticEngine替换TitanEngine.dll并将其“附加”到正在运行的进程。
但是无法切换调试模式,断点等根本无法实现工作。
IAT vs GOT地址解析:默认情况下,其中哪个解析在运行时解析,哪个在加载时间解析?
从原始Infineon Tricore 1971二进制文件生成拆卸
标签列表
java
(11)
r
(3)
r-faq
(3)
javascript
(17)
jquery
(3)
asynchronous
(2)
php
(17)
mysql
(7)
sql
(3)
html
(2)
regex
(2)
arrays
(2)
variables
(3)
warnings
(2)
language-agnostic
(2)
c++
(9)
c++-faq
(8)
parsing
(2)
debugging
(5)
c
(3)
error-handling
(3)
python
(10)
pandas
(3)
android
(3)
list
(3)
最近发表
IP地址错误的错误掩码
在Cisco IOS中自动进行配置备份(每分钟)
VRRP和HSRP有什么区别?
IP地址如何映射到MAC地址?
网站可以识别我的MAC地址吗?
在STP中如何选择根桥?
为什么要使用三根以太网电缆将交换机连接到路由器?
为什么10.1.255.255是无效的广播地址?
为什么将IP地址分配给每个接口而不是设备?这将意味着什么?
为什么Visual Studio 2013不愿意运行我的Web性能/负载测试?
对测试代码了解太多会不利吗?
如何隔离错误?
如何使用Selenium和WebDriver清除localStorage
评估测试项目
我如何说服管理层我们需要一个正式的质量保证部门?
FluentWait与WebDriverWait有何不同?
简历和求职建议-从开发到测试的职业转变
您如何等待Selenium 2中的jQuery Ajax调用完成
在持续开发下测试应用程序
Selenium的页面加载默认超时是多少?
IT项目中软件测试的真正商业价值是什么?
系统测试与系统集成测试(SIT)有何不同?
如何找到我们的“质量保证流程”的弱点?
测试人员应如何处理生产中发现的错误?
如果我不使用TDD但想过渡到敏捷,那我应该回去创建那些单元测试吗?
代码覆盖率和测试覆盖率有什么区别?
当团队想要忽略关键但难以重现的错误时,我应该如何应对
测试人员应该修复错误吗?
审核测试自动化代码的良好实践
质量检查人员应该能够编写测试代码吗?
随机文章
不能简单地使用PostgreSQL表名(“关系不存在”)
测试MySQL表中是否存在行的最佳方法
作为个人,我在哪里可以获取恶意软件样本进行分析?
基于目标的逆向工程的难度
如何通过终端查看互联网速度?
调试ArcPy脚本?
如何在IE6,IE7,IE8,IE9,IE10和Internet Explorer 11中测试我的网站
重新缩进严重缩进的代码
在不同的纯文本格式之间进行转换的工具
机器人技术研究生的数学前提
评论
C函数:WriteProcessMemory和ReadProccessMemory我知道这些是工具用来读取和修改被调试者的内存的功能。但是我问x64dbg中是否有插件或功能可以在不附加调试器的情况下执行此操作。在我看来,在x64dbg中打开进程的唯一方法是附加调试器。
@ l3240120是的...问题是,x64dbg是调试器-您不能期望它除调试以外还可以做其他事情。尽管我确实了解查看/修改内存的需求。我个人只是使用CE来做。
我不确定,但我会猜测答案是否定的。您所谈论的是使用专门用于调试器但没有任何调试的工具。如果您只想查看/编辑内存,则作弊引擎很好。内存管理器工具很多,为什么在x64dbg似乎不适合您的工作时为何如此坚持呢?
TitanEngine.dll不再可用于下载。是否可以重新上传?谢谢