reverse-engineering - 使用 Ollydbg 修改内存

问题描述

我创建了一个基本的文本文档，它代表一个带有基本标签的 html 网页，例如head和body。在 head 标签内，我把AEAEAEAEAEAEAEAE文件上的 ASCII 字符变成0x41454145414541454145

如果我打开 Ollydbg 并从该应用程序打开 Notepad++，然后从该应用程序打开 html 文档，然后我可以返回 Ollydbg 并选择内存映射窗口并点击ctrl+b以打开搜索对话框。我可以搜索十六进制字符，轻松找到它们，然后修改它们。从 Ollydbg 修改内存的结果出现在 Notepad++ 文本编辑器上。曾经有AE的地方现在是G。

现在，如果我尝试同样的过程，但不是打开 Notepad++，而是打开 Internet Explorer。我打开内存映射，搜索已知的十六进制，我无法在任何地方找到数据。此外，Ollydbg 搜索总是在某些充满?s 的内存块处停止，并且该部分被标记为Priv类型。

当我尝试在常规 Windows 记事本中打开 html 文件时，也会发生这种情况。

尝试使用 Olldby 搜索记事本和 Internet Explorer 等 Microsoft 产品的内存映射时，我找不到这些数据的原因是什么？

仅供参考，我使用的是 32 位 Windows 8 机器。

标签： reverse-engineeringollydbg