如何能监测一个进程对内存的具体修改？

【 在 eastdell 的大作中提到: 】 : 想分析一个游戏外挂，这个外挂的实现原理很简单，就是对游戏进程中特定内存地址的内容进行修改，通常一次被修改的只有10几个字节。 : 举个例子，将游戏进程的 0x003efa3地址开始的5个字节改为 ff ff ff ff ef. : 这个游戏外挂就是C++编写的EXE文件，如何能监测出它修改的内存地址，以及修改的具体内容呢？如何跟踪？ : ................... 网上不是有这类的工具么？这个是不是得进程注入吧

修改内存地址。。。。金山游侠不就可以？

就是用金山游侠类的工具修改的 不过现在的问题是修改的地址和内容都不知道，得找个工具监测一下 【 在 noname 的大作中提到: 】 : 修改内存地址。。。。金山游侠不就可以？

找了很多，不管用 【 在 hs 的大作中提到: 】 : 网上不是有这类的工具么？这个是不是得进程注入吧

游侠不是能查找特定值么？？ 难道连初始值什么的都不知道？ 【 在 eastdell (我是蜘蛛侠) 的大作中提到: 】 : 就是用金山游侠类的工具修改的 : 不过现在的问题是修改的地址和内容都不知道，得找个工具监测一下

【 在 DarkIce 的大作中提到: 】 : 游侠不是能查找特定值么？？ : 难道连初始值什么的都不知道？ 初始值都不知道，也可以用+ - 来模糊查询

不是改数值 maphack用过没有？主要是想看看它在魔兽进程里面修改的指令内容 【 在 DarkIce 的大作中提到: 】 : 游侠不是能查找特定值么？？ : 难道连初始值什么的都不知道？

上网找找吧，国外论坛一般应该有关于mh map data的文章，或者找源代码研究研究。 我也在看mh，不过是d2x的 【 在 eastdell (我是蜘蛛侠) 的大作中提到: 】 : 不是改数值 : maphack用过没有？主要是想看看它在魔兽进程里面修改的指令内容

反汇编外挂下不就行了