要如何对一个内存地址进行监视. ( 积分: 200 )

要如何对一个内存地址进行监视.<br><br>以下是&nbsp;Cheat&nbsp;Engine&nbsp;这个软件对一个地址&nbsp;07A6F2EC&nbsp;监视时得到的内容<br><br>004e01f2&nbsp;-&nbsp;8b&nbsp;b8&nbsp;dc&nbsp;02&nbsp;00&nbsp;00&nbsp;&nbsp;-&nbsp;mov&nbsp;edi,[eax+000002dc]<br>0047d487&nbsp;-&nbsp;8b&nbsp;8e&nbsp;dc&nbsp;02&nbsp;00&nbsp;00&nbsp;&nbsp;-&nbsp;mov&nbsp;ecx,[esi+000002dc]<br>0047d48f&nbsp;-&nbsp;89&nbsp;8e&nbsp;dc&nbsp;02&nbsp;00&nbsp;00&nbsp;&nbsp;-&nbsp;mov&nbsp;[esi+000002dc],ecx<br>0047d4ba&nbsp;-&nbsp;8b&nbsp;86&nbsp;dc&nbsp;02&nbsp;00&nbsp;00&nbsp;&nbsp;-&nbsp;mov&nbsp;eax,[esi+000002dc]<br><br>能够知道是那个地址访问被监视地址;<br>能显示CPU寄存器的值.<br><br>希望各位给点思路,往那方面学或买点什么书.<br><br>系统的很多&nbsp;HOOK&nbsp;我都知道.这CPU怎么&nbsp;HOOK.

用&nbsp;SetThreadContext&nbsp;修改调试寄存器，写入你想监视的地址，然后设置好&nbsp;SEH&nbsp;等待返回。

楼上的能不能说的具体点<br>比如说明原理<br>以及具体的实现的代码

具体原理快可以出书的，简单的就去MSDN查吧。<br>代码懒得写。

源码我有,数个万行级别的&nbsp;**.pas&nbsp;<br><br>不了解原理,读起来不容易.<br><br>要是还有人能再指点一二那就更感谢.<br><br>谢谢白河愁的几句话.让我搜索到不少资料.<br><br>继续.....

帮顶吧

to&nbsp;全文检索:<br><br>代码可以给我一份吗？<br><br>wpwplplp85@21cn.com

to&nbsp;linuxping<br>那源码是我朋友给的,不方便给你,不好意思了.因为他曾说过不要公开.