-
-
关于一个小问题:字符串……调用
-
发表于: 2010-10-21 00:29
-
我现有个软件,用OD调试时,找不到所需要的字符串,但是有Winhex打开,可以搜索到字符串,我想问的是:
用resource hacker打开exe程序中的RC数据中的数据:比方:
; Registration messages
20=is now registered !
;21=launched, registered version
21=launched
22=launched, unregistered version, some features disabled
23=%PROG_NAME% version %PROG_VER% - Registered
24=%PROG_NAME% version %PROG_VER% - Not registered
也可以找到我想要的字符串,
1、在OD中怎么找到这个地址或字符串?利用这个字符串下断?
2、前面的,21,22,23,等数字是什么意思呀? 这些数字能在OD中加以利用吗?
3、Winhex中的地址835b0h是什么意思[是不是这个意思?比如文件大小是9999999h,那几个字符在835b0h这个位置]?能转换成OD中的地址吗?我的意思是说可不可以在OD中某个地址如可以看到该字符串?
----我是一只小小小小鸟,想要飞呀,飞呀,却飞不高!
用resource hacker打开exe程序中的RC数据中的数据:比方:
; Registration messages
20=is now registered !
;21=launched, registered version
21=launched
22=launched, unregistered version, some features disabled
23=%PROG_NAME% version %PROG_VER% - Registered
24=%PROG_NAME% version %PROG_VER% - Not registered
也可以找到我想要的字符串,
1、在OD中怎么找到这个地址或字符串?利用这个字符串下断?
2、前面的,21,22,23,等数字是什么意思呀? 这些数字能在OD中加以利用吗?
3、Winhex中的地址835b0h是什么意思[是不是这个意思?比如文件大小是9999999h,那几个字符在835b0h这个位置]?能转换成OD中的地址吗?我的意思是说可不可以在OD中某个地址如可以看到该字符串?
----我是一只小小小小鸟,想要飞呀,飞呀,却飞不高!
[招生]科锐逆向工程师培训(2024年11月15日实地,远程教学同时开班, 第51期)
|
|
|---|---|
|
|
OD字符搜索能力有限 不能搜索资源文件中的字符好像
通常要配合C32asm 这个是个人认为字符搜索最强大的工具 可以搜索Ascii和Unicode 也可以搜索到资源中的字符串 在C32asm中找到关键字符 双击可以看到汇编代码和具体地址 然后在OD中找到Ctrl+G跳转到关键处下断点调试即可 
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
