首页
课程
问答
CTF
社区
招聘
峰会
发现
排行榜
知识库
工具下载
看雪20年
看雪商城
证书查询
登录
注册
首页
社区
课程
招聘
发现
问答
CTF
排行榜
知识库
工具下载
峰会
看雪商城
证书查询
社区
经典问答
发新帖
0
0
OD问题求助,请大家帮帮忙,谢谢了
发表于: 2009-11-7 13:12
3129
OD问题求助,请大家帮帮忙,谢谢了
topcookie
2009-11-7 13:12
3129
大家好,我是新手,在用od载入附件中的程序调试的时候在串参考里找不到如图显示的文本,请问对什么函数下断才能找到
图
被调试的程序
安装.rar
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
上传的附件:
未命名.jpg
(44.00kb,49次下载)
安装.rar
(119.07kb,8次下载)
收藏
・
0
免费
・
0
支持
分享
分享到微信
分享到QQ
分享到微博
赞赏记录
参与人
雪币
留言
时间
查看更多
赞赏
×
1 雪花
5 雪花
10 雪花
20 雪花
50 雪花
80 雪花
100 雪花
150 雪花
200 雪花
支付方式:
微信支付
赞赏留言:
快捷留言
感谢分享~
精品文章~
原创内容~
精彩转帖~
助人为乐~
感谢分享~
最新回复
(
4
)
风随雨行
雪 币:
2513
活跃值:
(620)
能力值:
( LV4,RANK:50 )
在线值:
发帖
3
回帖
604
粉丝
1
关注
私信
风随雨行
1
2
楼
永远断不到,因为字符串不是可执行文件中的一部分,而是被释放出来的批处理文件
批处理文件作为隐藏文件被释放到临时目录下面,然后执行批处理
上传的附件:
bt7884.rar
(5.73kb,4次下载)
2009-11-7 13:28
0
topcookie
雪 币:
161
活跃值:
(11)
能力值:
( LV2,RANK:10 )
在线值:
发帖
9
回帖
50
粉丝
0
关注
私信
topcookie
3
楼
那怎么样才能修改里面的文字信息呢
2009-11-7 15:16
0
青风
雪 币:
48
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
2
回帖
16
粉丝
0
关注
私信
青风
4
楼
修改批处理文件并转为exe是种办法。
2009-11-8 17:39
0
subwin
雪 币:
175
活跃值:
(10)
能力值:
( LV2,RANK:10 )
在线值:
发帖
17
回帖
58
粉丝
0
关注
私信
subwin
5
楼
下断CreateFileA和CreateFileW下断,然后执行到返回
看是哪处条用得这些代码
再在条用处下断重启就可以得到参数
再参数指针所指向得内存区域就有你想改得东西
FIND IT,THEN WRITE THAT WHAT YOU WANT
该函数在程序中可能被条用多次
2009-11-8 20:28
0
游客
登录
|
注册
方可回帖
回帖
表情
雪币赚取及消费
高级回复
返回
topcookie
9
发帖
50
回帖
10
RANK
关注
私信
他的文章
[原创]在学习加密解密第三版的朋友来下
3221
求助一下OD的问题,大家帮忙谢谢
8754
求助静态反汇编W32dsm
4401
关于我们
联系我们
企业服务
看雪公众号
专注于PC、移动、智能设备安全研究及逆向工程的开发者社区
谁下载
×
FishSeeWater
lingyu
kfyyokfyyo
无情刀
hccphcq
bluecode
sanxa
jerrylhj
疯子
水云先生
zysyyz
风随雨行
双杰
subwin
firebug
topcookie
怡风
kingzero
遗失知识
lacoucou
qyueya
reduta
angustao
ylts
momaer
jrjbear
泪流满面
devel
青风
lantrx
Claud
cshany
Phelibus
jmzlym
谁下载
×
水云先生
风随雨行
angustao
青风
看原图
赞赏
×
雪币:
+
留言:
快捷留言
为你点赞!
返回
顶部