Мне нужна стратегия для поиска, когда строка записывается в память и каким модулем.
Я пытаюсь выполнить обратный инжиниринг 64-битного исполняемого файла Windows, и, используя ollydbg (который мне наиболее удобен / знаком), я определил, что в карте памяти исполняемого файла существует определенная строка. Я хотел бы знать, есть ли какие-либо стратегии, которые позволяют кому-то анализировать программу во время ее работы и автоматически прерываться, когда определенная строка записывается в память. В настоящий момент искомая строка указана в области типа «Priv» с доступом к RWE. Это не «сопоставленный как» ничего.
Если существует методология для достижения этой цели за пределами Ollydbg, я бы определенно выслушал любую информацию, которая могла бы быть у вас.
Многие TIA