[求助]ollydbg如何搜索含通配符的指令?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (8)
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 2 楼不知道，没有试过。。。 2010-1-16 00:12 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 3 楼其实这个问题早就改问了,只是以前用了比较笨的方法,把指令全部复制到文本编辑器里再用正则搜索.用多了就感觉太麻烦了,我想这样的插件应该有人写过吧. 2010-1-16 00:16 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 4 楼汗~~~刚发现OD确实支持一些特殊写法来支持模糊匹配, 不过如果有人还能提供更高级的指令查询相关的插件,也请介绍一些吧. 2010-1-16 00:19 0
XPoy 雪币： 242 活跃值： (448) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 279 粉丝 5 关注私信	XPoy 3 5 楼用ce搜机器码 /:^]..... LZ发现的写法是怎样的？ 2010-1-16 01:17 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 6 楼 xor al, [const] R8 - any 8-bit register (stays for AL, BL, CL, DL, AH, BH, CH, DH) R16 - any 16 bit register (AX, BX, CX, DX, SP, BP, SI, DI) R32 - any 32 bit register (EAX, EBX, ECX, EDX, ESP, EBP, ESI, EDI) FPU - any FPU register (ST0..ST7) MMX - any MMX register (MM0..MM7) CRX - any control register (CR0..CR7) DRX - any debug register (DR0..DR7) CONST - any constant 2010-1-16 10:28 0
nujia 雪币： 229 活跃值： (27) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 100 粉丝 1 关注私信	nujia 3 7 楼搜字符串，然后用？作为通配符啊，比如这样， find codebase, #85C?0F84????0000C7?5# //找一个jz **指令， 2010-1-17 10:04 0
phikaa 雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	phikaa 8 楼 [QUOTE=海风月影;746401]xor al, [const] R8 - any 8-bit register (stays for AL, BL, CL, DL, AH, BH, CH, DH) R16 - any 16 bit register (AX, BX, CX, DX, SP, BP, SI, DI) ...[/QUOTE] 呵呵，让人想起了书上附录后面的指令表 2010-1-17 10:12 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 9 楼膜拜海风大大学习了 2010-1-19 07:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (8)
仙果雪币： 1491 活跃值： (985) 能力值： (RANK：860 ) 在线值：发帖 68 回帖 1507 粉丝 67 关注私信	仙果 19 2 楼不知道，没有试过。。。 2010-1-16 00:12 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 3 楼其实这个问题早就改问了,只是以前用了比较笨的方法,把指令全部复制到文本编辑器里再用正则搜索.用多了就感觉太麻烦了,我想这样的插件应该有人写过吧. 2010-1-16 00:16 0
dwing 雪币： 217 活跃值： (99) 能力值： ( LV4，RANK：50 ) 在线值：发帖 18 回帖 883 粉丝 6 关注私信	dwing 1 4 楼汗~~~刚发现OD确实支持一些特殊写法来支持模糊匹配, 不过如果有人还能提供更高级的指令查询相关的插件,也请介绍一些吧. 2010-1-16 00:19 0
XPoy 雪币： 242 活跃值： (448) 能力值： ( LV11，RANK：188 ) 在线值：发帖 26 回帖 279 粉丝 5 关注私信	XPoy 3 5 楼用ce搜机器码 /:^]..... LZ发现的写法是怎样的？ 2010-1-16 01:17 0
海风月影雪币： 7309 活跃值： (3788) 能力值： (RANK：1130 ) 在线值：发帖 93 回帖 2308 粉丝 119 关注私信	海风月影 22 6 楼 xor al, [const] R8 - any 8-bit register (stays for AL, BL, CL, DL, AH, BH, CH, DH) R16 - any 16 bit register (AX, BX, CX, DX, SP, BP, SI, DI) R32 - any 32 bit register (EAX, EBX, ECX, EDX, ESP, EBP, ESI, EDI) FPU - any FPU register (ST0..ST7) MMX - any MMX register (MM0..MM7) CRX - any control register (CR0..CR7) DRX - any debug register (DR0..DR7) CONST - any constant 2010-1-16 10:28 0
nujia 雪币： 229 活跃值： (27) 能力值： ( LV8，RANK：130 ) 在线值：发帖 9 回帖 100 粉丝 1 关注私信	nujia 3 7 楼搜字符串，然后用？作为通配符啊，比如这样， find codebase, #85C?0F84????0000C7?5# //找一个jz **指令， 2010-1-17 10:04 0
phikaa 雪币： 201 活跃值： (31) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 139 粉丝 0 关注私信	phikaa 8 楼 [QUOTE=海风月影;746401]xor al, [const] R8 - any 8-bit register (stays for AL, BL, CL, DL, AH, BH, CH, DH) R16 - any 16 bit register (AX, BX, CX, DX, SP, BP, SI, DI) ...[/QUOTE] 呵呵，让人想起了书上附录后面的指令表 2010-1-17 10:12 0
ucantseeme 雪币： 442 活跃值： (43) 能力值： ( LV2，RANK：10 ) 在线值：发帖 46 回帖 990 粉丝 1 关注私信	ucantseeme 9 楼膜拜海风大大学习了 2010-1-19 07:07 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复