С Cheat Engine можно посмотреть конкретный адрес и следить за доступом к определенному адресу памяти. Мне было интересно, можно ли это сделать с OllyDbg или IDA. Я не мог найти ничего, что могло бы это сделать.Могу ли я посмотреть, что делает доступ к определенному адресу?
Для этой цели вы можете использовать контрольную точку журнала оборудования.
Перейти к адресу, который вы хотите контролировать в окне дампа (например, здесь, я хочу, чтобы следить за 0xCB7008):
Нажмите CTRL + F5 по выбранному адресу в окно дампа (или правая кнопка мыши и `точка останова> журнал аппаратного обеспечения):
Break on в Access R/WExpressions вводите еще раз адрес в квадратных скобкахPause Program в never, если вы не хотите останавливаться на каждом доступе.Log values of expressions в AlwaysОбратите внимание, что data size если на самом деле не важно (1 байт будет перерыв на 2 или 4 байта доступа).
Перейти к окну журнала (ALT +L), нажмите CTRL + X, чтобы очистить его и запустить программу (F9).
В окне журнала: вы должны увидеть все доступы к памяти (крайний левый столбец указывает адрес кода, где происходит чтение/запись):
