[求助]我用OD载入时查找不到汉字字符？？？-付费问答-看雪-安全社区|安全招聘|kanxue.com

[旧帖] [求助]我用OD载入时查找不到汉字字符？？？ 0.00雪花

发表于: 2010-4-23 12:47 3617

[旧帖] [求助]我用OD载入时查找不到汉字字符？？？ 0.00雪花

fyhmily

2010-4-23 12:47

3617

运行软件时出现

我用OD载入时查找不到汉字字符？？？

[课程]Linux pwn 探索篇！

上传的附件：

ts.png （7.02kb，210次下载）
od.png （13.59kb，210次下载）

收藏・2

免费・0

支持

最新回复 (38) 1 2 ▶
crmoney 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	crmoney 2 楼我连英文字符都找不到 2010-4-23 13:15 0
赤目狂人雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 133 粉丝 0 关注私信	赤目狂人 3 楼没试过，现在还在学习c和汇编呢！ 2010-4-23 17:12 0
fyhmily 雪币： 47 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	fyhmily 4 楼有高手吗？？？说说！！！！ 2010-4-23 18:56 0
jetdaisy 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	jetdaisy 5 楼不懂，正在学习还~~ 2010-4-23 23:13 0
wangyisai 雪币： 260 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	wangyisai 6 楼是不是你那样查的呼 2010-4-24 11:51 0
lazze 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	lazze 7 楼是这样的，有的时候我也是什么都查不到是不是没脱壳啊？ 2010-4-24 12:33 0
fyhmily 雪币： 47 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	fyhmily 8 楼已脱壳！！！！还是那个样子的 2010-4-24 13:09 0
yllorev 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yllorev 9 楼试试ollydbg的插件Ultra String Reference 可以从这下载 http://www.pediy.com/tools/Debuggers/ollydbg/plugin.htm 如果是从pediy下载的ollydbg,应该自带这个插件了 2010-4-24 15:22 0
fyhmily 雪币： 47 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	fyhmily 10 楼加载插件后学是老样子！！！！！！ 2010-4-26 09:57 0
zfjwin 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zfjwin 11 楼我也正在困惑中啊！ 2010-4-26 12:22 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 12 楼同样的问题，估计还有很多人不明白，高手给一语点醒梦中人啊 2010-5-6 21:36 0
guanghuisy 雪币： 355 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 100 粉丝 0 关注私信	guanghuisy 13 楼期待高手来 2010-5-6 22:44 0
迷城雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	迷城 14 楼我也遇到这样的问题不知道是不是被加密了就是这样子的 2010-5-7 01:19 0
麟殇の雪雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	麟殇の雪 15 楼观察中未遇到同样问题期待高手解答 2010-5-7 09:25 0
迷城雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	迷城 16 楼我很想知道答案为什么没人说一下我的也是1160开始的地址，和那图好像。。。。难道是壳 2010-5-9 01:49 0
亚霜雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	亚霜 17 楼不是壳，我已经不是第一次碰到这样的情况了，这种情况其实多着呢。我只能告诉楼主，你要找的汉字要找到不难，Alt+M，找到程序的.data或.rdata（我这还有.vmp0的，现在都不懂是啥）等等一个一个找，肯定能找到。至于为什么，我就不能告诉你了，我也期待有人能来回答。碰到这样的问题，我总是跟踪内存，下内存断点，然后再找到调用这些汉字的函数再进一步分析... 2010-5-9 14:20 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 18 楼用CASM32(推荐)或者WDASM载入你图中的这个DLL文件,再找字符参考,就可以看到中文字符了. 2010-5-9 19:46 0
buhin 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	buhin 19 楼新手学习中。。。 2010-5-9 21:59 0
曼舞月光雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	曼舞月光 20 楼亚霜这个又是为什么呢 2010-5-15 08:50 0
王心生雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 146 粉丝 0 关注私信	王心生 21 楼我也经常碰到这样的问题，我是新手也不知道说的对不对，反正自己觉得是这样，要是不对你就当看笑话吧。个人觉得od不太支持汉字但是可以这样找当出现错误对话框的时候不要点确定，来到od f12暂停一下，然后alt+k （注意一定要先暂停）我们可以看到调用来自这里有user32.xxxxxxxx 程序.xxxxxxxx我们需要的是程序。xxxxxxxx 还要是对话框 messagebox就是程序对话框了找到以后双击就可以来到出现程序对话框的地方了，反正就在这些地方了。剩下的再找找就中了。鼓励自己一下，昨天赚了2kx 2010-5-15 09:18 0
tyzhichao 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	tyzhichao 22 楼 ~~~~~~~~~~~~~~~ 2010-5-15 09:46 0
硅谷子雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	硅谷子 23 楼既然已经脱壳，就用ida试试吧，发现有的时候od找不到的字符串ida可以查到。 2010-5-15 09:53 0
kickitout 雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	kickitout 24 楼学习中…… 2010-5-15 14:55 0
yangzhiwei 雪币： 3 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 82 粉丝 0 关注私信	yangzhiwei 25 楼 dede 试一下 2010-5-18 14:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

fyhmily

发帖

回帖

RANK

关注

私信

他的文章

关于我们

联系我们

企业服务

看雪公众号

最新回复 (38) 1 2 ▶
crmoney 雪币： 136 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 48 粉丝 0 关注私信	crmoney 2 楼我连英文字符都找不到 2010-4-23 13:15 0
赤目狂人雪币： 37 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 11 回帖 133 粉丝 0 关注私信	赤目狂人 3 楼没试过，现在还在学习c和汇编呢！ 2010-4-23 17:12 0
fyhmily 雪币： 47 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	fyhmily 4 楼有高手吗？？？说说！！！！ 2010-4-23 18:56 0
jetdaisy 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 9 回帖 71 粉丝 0 关注私信	jetdaisy 5 楼不懂，正在学习还~~ 2010-4-23 23:13 0
wangyisai 雪币： 260 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 82 粉丝 0 关注私信	wangyisai 6 楼是不是你那样查的呼 2010-4-24 11:51 0
lazze 雪币： 2 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 21 粉丝 0 关注私信	lazze 7 楼是这样的，有的时候我也是什么都查不到是不是没脱壳啊？ 2010-4-24 12:33 0
fyhmily 雪币： 47 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	fyhmily 8 楼已脱壳！！！！还是那个样子的 2010-4-24 13:09 0
yllorev 雪币： 28 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 2 粉丝 0 关注私信	yllorev 9 楼试试ollydbg的插件Ultra String Reference 可以从这下载 http://www.pediy.com/tools/Debuggers/ollydbg/plugin.htm 如果是从pediy下载的ollydbg,应该自带这个插件了 2010-4-24 15:22 0
fyhmily 雪币： 47 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 39 粉丝 0 关注私信	fyhmily 10 楼加载插件后学是老样子！！！！！！ 2010-4-26 09:57 0
zfjwin 雪币： 80 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	zfjwin 11 楼我也正在困惑中啊！ 2010-4-26 12:22 0
gaollxu 雪币： 1085 活跃值： (114) 能力值： ( LV8，RANK：120 ) 在线值：发帖 70 回帖 273 粉丝 1 关注私信	gaollxu 2 12 楼同样的问题，估计还有很多人不明白，高手给一语点醒梦中人啊 2010-5-6 21:36 0
guanghuisy 雪币： 355 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 100 粉丝 0 关注私信	guanghuisy 13 楼期待高手来 2010-5-6 22:44 0
迷城雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	迷城 14 楼我也遇到这样的问题不知道是不是被加密了就是这样子的 2010-5-7 01:19 0
麟殇の雪雪币： 4 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 2 回帖 60 粉丝 0 关注私信	麟殇の雪 15 楼观察中未遇到同样问题期待高手解答 2010-5-7 09:25 0
迷城雪币： 302 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 28 回帖 105 粉丝 0 关注私信	迷城 16 楼我很想知道答案为什么没人说一下我的也是1160开始的地址，和那图好像。。。。难道是壳 2010-5-9 01:49 0
亚霜雪币： 64 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 1 回帖 16 粉丝 0 关注私信	亚霜 17 楼不是壳，我已经不是第一次碰到这样的情况了，这种情况其实多着呢。我只能告诉楼主，你要找的汉字要找到不难，Alt+M，找到程序的.data或.rdata（我这还有.vmp0的，现在都不懂是啥）等等一个一个找，肯定能找到。至于为什么，我就不能告诉你了，我也期待有人能来回答。碰到这样的问题，我总是跟踪内存，下内存断点，然后再找到调用这些汉字的函数再进一步分析... 2010-5-9 14:20 0
knightsoft 雪币： 111 活跃值： (29) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 204 粉丝 0 关注私信	knightsoft 18 楼用CASM32(推荐)或者WDASM载入你图中的这个DLL文件,再找字符参考,就可以看到中文字符了. 2010-5-9 19:46 0
buhin 雪币： 18 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 15 粉丝 0 关注私信	buhin 19 楼新手学习中。。。 2010-5-9 21:59 0
曼舞月光雪币： 39 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 3 粉丝 0 关注私信	曼舞月光 20 楼亚霜这个又是为什么呢 2010-5-15 08:50 0
王心生雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 3 回帖 146 粉丝 0 关注私信	王心生 21 楼我也经常碰到这样的问题，我是新手也不知道说的对不对，反正自己觉得是这样，要是不对你就当看笑话吧。个人觉得od不太支持汉字但是可以这样找当出现错误对话框的时候不要点确定，来到od f12暂停一下，然后alt+k （注意一定要先暂停）我们可以看到调用来自这里有user32.xxxxxxxx 程序.xxxxxxxx我们需要的是程序。xxxxxxxx 还要是对话框 messagebox就是程序对话框了找到以后双击就可以来到出现程序对话框的地方了，反正就在这些地方了。剩下的再找找就中了。鼓励自己一下，昨天赚了2kx 2010-5-15 09:18 0
tyzhichao 雪币： 1 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 7 粉丝 0 关注私信	tyzhichao 22 楼 ~~~~~~~~~~~~~~~ 2010-5-15 09:46 0
硅谷子雪币： 29 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 4 回帖 9 粉丝 0 关注私信	硅谷子 23 楼既然已经脱壳，就用ida试试吧，发现有的时候od找不到的字符串ida可以查到。 2010-5-15 09:53 0
kickitout 雪币： 137 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 0 回帖 4 粉丝 0 关注私信	kickitout 24 楼学习中…… 2010-5-15 14:55 0
yangzhiwei 雪币： 3 活跃值： (12) 能力值： ( LV2，RANK：10 ) 在线值：发帖 7 回帖 82 粉丝 0 关注私信	yangzhiwei 25 楼 dede 试一下 2010-5-18 14:11 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复