查找指定进程的变量并对其进行修改.DELPHI

这种题目才叫高难！

在程序编译后，变量名称就不复存在啦，编译后源程序中的变量名称被指向寄存器地址。换个说法，在运行过程中，寄存器任何地址都有可能是程序中定义的变量。如何找到这些变量呢？ 我不知道啦，有人指点一下么？

但是如果是想要暴力破解的话，又另当别论啦，相对比较简单。调试到判断位置，查找判断条件，例如eax是否为0 啊，*******地址数据是否为EF EF EF EF之类的，程序空白的地方写上赋值代码 例如：mov eax,0 retn 。在判断前面调用一下Call。~~~~~~~汗。说的多啦。

这么说就明白多了。例如QQ，珊瑚虫也是先进行调试，存放等级的地址，如何找呢？方法有很多，比如说先中断在wsocket.send啦，看看是什么指令能返回等级，或者中断CreatWindowA啦，看看什么时候能绘制等级的窗口，然后找到存放等级的变量地址。最后搞几个修改内存的api。总的来说你如果想要完成你的工作，光靠例子是没有用的。你需要掌握 汇编的原理，PE结构。这方面资料建议去 bbs.pediy.com 上面看看。千万注意人家论坛不允许出现诸如 帮我破解 ， 帮我找到XX地址 等等。你要先学习，在遇到问题的时候，就问题而提问。

www.sywpl.com