首页
社区
课程
招聘
OD问题求助,请大家帮帮忙,谢谢了
发表于: 2009-11-7 13:12 3129

OD问题求助,请大家帮帮忙,谢谢了

2009-11-7 13:12
3129
大家好,我是新手,在用od载入附件中的程序调试的时候在串参考里找不到如图显示的文本,请问对什么函数下断才能找到


被调试的程序 安装.rar

[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

上传的附件:
收藏
免费 0
支持
分享
最新回复 (4)
雪    币: 2513
活跃值: (620)
能力值: ( LV4,RANK:50 )
在线值:
发帖
回帖
粉丝
2
永远断不到,因为字符串不是可执行文件中的一部分,而是被释放出来的批处理文件
批处理文件作为隐藏文件被释放到临时目录下面,然后执行批处理
上传的附件:
2009-11-7 13:28
0
雪    币: 161
活跃值: (11)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
那怎么样才能修改里面的文字信息呢
2009-11-7 15:16
0
雪    币: 48
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
4
修改批处理文件并转为exe是种办法。
2009-11-8 17:39
0
雪    币: 175
活跃值: (10)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
下断CreateFileA和CreateFileW下断,然后执行到返回
看是哪处条用得这些代码
再在条用处下断重启就可以得到参数
再参数指针所指向得内存区域就有你想改得东西
FIND IT,THEN WRITE THAT WHAT YOU WANT
该函数在程序中可能被条用多次
2009-11-8 20:28
0
游客
登录 | 注册 方可回帖
返回
//