|
[求助]怎么获得RCdata的资源ID?
这个方法我早试过了,rescope 不行啊,我复制过去主页面的按钮了,但已运行就告诉我 XXXXX.OnClick不存在,我现在就是这个坎过不去啊,请给提供个思路. |
|
HELP:这个机器码中的":"是什么意思?
: 不用理,你用UE或WINHEX是看不到冒号的,他不在长度计算之列,也不能算操作符号,不过是OD里的一钟表达方式 至于长度你看下句地址啊 比如说 00401006 |. 8B45 0C mov eax,[arg.2] 00401009 |. 83F8 10 cmp eax,10 那么第一句的长度就是 00401009 - 00401006 = 3个字节 直接查也可以 8B 是00401006 ;45是00401007 ; 0c是00401008 俩个是一字节,不要查冒号和空格 |
|
请教参数是如何传送的?
堆栈的顶是用ESP来表示的,采用先进后出,高端内存向低断内存方向压和弹. 就象你象杯里放冰块,最先放进去的要最后才能拿出来~ 调用了函数必然要恢复原来的ESP值,因为你用了PUSH一次, ESP就减了4,因为32位操作的都是DWORD类型.刚刚压了俩次PUSH ,那就是说减了8,你若只恢复ESP 而不做POP,那么一般就用RET 8 了, 若你压了三次,那就要 RET C 了 这时候ESP就恢复了,而原来那些ESP地址上面的数据就是垃圾了,没用了. 你若要弹出的直要赋予寄存器, 那就要用类似POP EAX,操作后相当于: MOV eax,[esp] 堆栈顶的数据给EAX add esp,4 ESP直加4 建仪你看书吧,这么简单的问题问来问去的~~ 汗!! |
|
[分享]致菜鸟: OD里SHIFT+F4条件断点用法篇
最初由 阵雨 发布 其他行再搞个条件记录中断啊.每搞一个就记录一种表达~ 好象这个功能一条语句只能记录一个表达. |
|
请教参数是如何传送的?
你最好买本罗云彬的 WIN下32位汇编程序设计 参数肯定是PUSH 压进堆栈里然后用函数处理的 至于没有POP 那是因为他这个函数内部返回的时候肯定已经平衡堆栈了 比如说 PUSH EAX PUAH ECX CALL XXXX 那么你跟入这个XXX的调用里返回的时候肯定会有 RET 8 的语句,这句就把压进的EAX和ECX弹出堆栈了,这就平衡了..不一定非要用POP |
|
OD怎么看指定内存中的字符串内容?
那个复杂啊 俩个办法, 一选中内存窗口,CTRL+G,输入eax的值,就直接到那个内存地址了 二在寄存器窗口,右键盘点 EAX,选在"数据窗口中跟随",在内存窗口就可以看了 |
|
求教:OLLYDB寄存器中显示后面的UNICODE是什么,从哪里来的?
是相应的内存地址里的数据~ 堆贱也是内存,不过形式特殊了点,你这显示的就是00191CCC位置的内存数据是46572463.... 他肯定是在某个地方压进堆贱的,你仔细找找~~ 类似这样的句子 MOV eax, [xxxxx] PUSH eax |
|
olldbg如何对button的点击事件下断点??
根据注册对话框函数就知道了点按钮后的对话框过程入口地址. 然后在传递消息的函数里用SHIFT+F4下断,把按钮ID输入进去就可以了 中断后,再去过程入口那里下个中断 比如说ID是543, 那么肯定有个 cmp eax,543的句子,这这条命令一样能追的到~ 你要是明白了消息传递和对话框的建立,这个问题就不该问了~ |
|
一个关于OD的菜鸟问题
在connect,send函数处下个断 再在前边随便多行下个断,这个断就要自己掌握好了,因为必须F9执行的时候先到它中断,然后再到你的SEND位置中断 F9运行程序,到第一个端点,然后CTRKL+F11或CTRL+F12,就追踪到你的SEND端点处了,用小键盘的 +或- 就可以看了 |
|
唉,实在郁闷,无法解决人物自动移动的问题,来这里散心一下
一样的阿 找到存坐标的语句,然后把它存到某固定地址啊,再找到其他向这里村的语句,你有用的全都放到固定地址。 你可以用OD的内存写入的断点看看这些语句在哪~ |
|
唉,实在郁闷,无法解决人物自动移动的问题,来这里散心一下
最初由 leahart 发布 若是动态分配的,就把他搞成静止的,方法是向动态地址写数据的那条语句换成跳转,这时候原程序就会被覆盖一些命令.然后在跳转处用一个固定地址写一把,再加上原来的被覆盖的语句,再跳回去就OK了 |
操作理由
RANk
{{ user_info.golds == '' ? 0 : user_info.golds }}
雪币
{{ experience }}
课程经验
{{ score }}
学习收益
{{study_duration_fmt}}
学习时长
基本信息
荣誉称号:
{{ honorary_title }}
能力排名:
No.{{ rank_num }}
等 级:
LV{{ rank_lv-100 }}
活跃值:
在线值:
浏览人数:{{ visits }}
最近活跃:{{ last_active_time }}
注册时间:{{ user_info.create_date_jsonfmt }}
勋章
兑换勋章
证书
证书查询 >
能力值