Intro
在上个视频中,我们知道有些地址在你重进游戏时就会无效,有的有时有效,我们需要了解称为虚拟内存的东西
记住这些信息:当你双击打开 Squally.exe 游戏时,系统会复制一份并放到内存中!
当程序运行时,首先给一组虚拟内存,此时系统内存的分配是:
- 0~2GB 之间某个地方作为开始,存放 copied exe
- 2~8GB 从某个位置开始到结束都是系统使用 memory reserved for system use
那么 copied exe 到系统占用的开始部分,都是空余内存 free momory
一般来说,当系统是 32-bit 或者打开的是 32-bit program 时,游戏可以使用大约 2GB 的内存,而 64位 比这大得多,我们先关注 32位 的游戏,当游戏运行时,我们拥有了复制的 exe 文件,并且有大量的 free memory
在 copied exe 中,我们有两部分:
- Data
- Code
重要的是 Code 可以创建新的数据 new Data,当 Squally.exe 启动后,他可能会加载用户界面,加载世界,世界又会加载玩家,怪物,这是一整棵树,涉及的数据和类型非常多。需要注意的是,所有这些对象都只是数据,除了 exe 之外!
Virtual memory
那么在这个程序申请的 2GB 内存中,除了 copied exe,还有许多 allocated objects,上面初始化的用户界面,数据,玩家,怪物都是 allocated object,当回到主菜单时他们就会被 Delete 或者 Dispose,初始化这些数据的时候位置几乎是随机的,所以我们重新打开游戏他们很有可能就会转移到其他的位置
几乎所有事情都是动态的,除了 copied exe 中的数据!
Example!
上面的内容是抽象难以理解的,接下来我们将给出一个例子,把 Squally.exe 游戏拖到 HxD 中,这里我找了一个其他的软件,但大体一致,我们会发现里面还是有很多可以读懂的东西,我们理论上可以在 CE 中读取到这些相同的信息!
使用 CE 附加到打开的 exe,然后点击 Memory view 进入内存视图
CE 有一个很酷的技巧,可以右键然后点击 Goto Address,然后输入你的软件名,比如这里是 PvZ_Toolkit_v1.20.3.exe,他就会帮你找到这个 copied exe 所加载在的地址
此时你也会发现,这里的数据和 HxD 中所见到的数据几乎是完全一样的!
Static example
现在你了解了从磁盘复制到虚拟内存的清晰实例,现在让我们做一些有趣的事情
程序员可以将某些信息标记为静态,比如玩家的血量和生命值,通常作为程序员新手都会把生命值之类的信息作为静态存储,举个例子,User Interface 需要访问玩家血量,此时如果玩家是动态创建的,往往通信难度就提高了,所以很多程序员都会用静态的方法来做文章来源:https://www.toymoban.com/news/detail-694967.html
然而,怪物的生命值是几乎不能用静态属性来做的,下一节我们将会介绍指针来解决非静态的内容文章来源地址https://www.toymoban.com/news/detail-694967.html
到了这里,关于CS420 课程笔记 P6 - 游戏逆向中的虚拟内存的文章就介绍完了。如果您还想了解更多内容,请在右上角搜索TOY模板网以前的文章或继续浏览下面的相关文章,希望大家以后多多支持TOY模板网!
