[求助]OD里打开有资源的EXE文件,资源放哪里了?-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (5)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼资源分析当然用资源工具，如你想看透事物本质，就用十六进制工具好了，看之前，找PE文档资料复习一遍，找到数据目录表中的资源项，就知资源的位置和大小了。或用PE工具辅助一下，如LordPE。 2005-8-16 17:05 0
CrackerABC 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	CrackerABC 3 楼我晕。。。。看雪老大今天漏了这么多次的脸 2005-8-16 20:38 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼我晕~ 楼上的是马甲的话也太明显了！如果是不是的话也太假了！ 2005-8-16 22:29 0
yacat 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	yacat 5 楼露个脸也要发贴啊 2005-8-17 01:36 0
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 6 楼最初由 pjb 发布 EXE本身含有资源... 看了罗的书,说是单独放一个节区,我搜索了全部内存也没找到. OD调试的的时候只看到了安装资源的API,它和资源就用一个资源ID联系的. 那么怎么知道资源的存放地址啊? 难道这是WIN自动去查找到的吗? 不要告诉我用查找资源的软件,我就要用OD看资源地址... ........ 打开么memory map 找到你要查找的那个程序的资源段(如果有的话) 右键-->view all resources ---- Resources of module Explorer Address Type Name Language Size Information 0051319C KNOWNRESTYPE RES_ERRCODE 0000 Language 000081A7 0051B344 KNOWNRESTYPE RES_EXCEPTNS 0000 Language 00001E2A 0051D170 KNOWNRESTYPE RES_KNOWN 0000 Language 00019D11 00536E84 KNOWNRESTYPE RES_LOADDLL 0000 Language 000008AF 00537734 KNOWNRESTYPE RES_VXD 0000 Language 00003B52 0053B288 CURSOR 1 0000 Language 00000134 0053B3BC BITMAP APPEAR 0000 Language 00000134 0053B4F0 BITMAP BREAKS 0000 Language 00000134 0053B624 BITMAP CLOSE 0000 Language 00000134 0053B758 BITMAP CPU 0000 Language 00000134 0053B88C BITMAP GOTO 0000 Language 00000134 0053B9C0 BITMAP HANDLES 0000 Language 00000134 0053BAF4 BITMAP HELP 0000 Language 00000134 0053BC28 BITMAP LOG 0000 Language 00000134 0053BD5C BITMAP MEMORY 0000 Language 00000134 0053BE90 BITMAP MODULES 0000 Language 00000134 0053BFC4 BITMAP OPEN 0000 Language 00000134 0053C0F8 BITMAP OPTIONS 0000 Language 00000134 0053C22C BITMAP PATCHES 0000 Language 00000134 ---- 2005-9-1 15:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (5)
kanxue 雪币： 44229 活跃值： (19965) 能力值： (RANK：350 ) 在线值：发帖 2369 回帖 17027 粉丝 528 关注私信	kanxue 8 2 楼资源分析当然用资源工具，如你想看透事物本质，就用十六进制工具好了，看之前，找PE文档资料复习一遍，找到数据目录表中的资源项，就知资源的位置和大小了。或用PE工具辅助一下，如LordPE。 2005-8-16 17:05 0
CrackerABC 雪币： 0 能力值： (RANK：10 ) 在线值：发帖 0 回帖 5 粉丝 0 关注私信	CrackerABC 3 楼我晕。。。。看雪老大今天漏了这么多次的脸 2005-8-16 20:38 0
prince 雪币： 603 活跃值： (617) 能力值： ( LV12，RANK：660 ) 在线值：发帖 51 回帖 1874 粉丝 8 关注私信	prince 16 4 楼我晕~ 楼上的是马甲的话也太明显了！如果是不是的话也太假了！ 2005-8-16 22:29 0
yacat 雪币： 200 活跃值： (10) 能力值： ( LV2，RANK：10 ) 在线值：发帖 5 回帖 18 粉丝 0 关注私信	yacat 5 楼露个脸也要发贴啊 2005-8-17 01:36 0
Immlep 雪币： 298 活跃值： (445) 能力值： ( LV12，RANK：450 ) 在线值：发帖 28 回帖 241 粉丝 0 关注私信	Immlep 11 6 楼最初由 pjb 发布 EXE本身含有资源... 看了罗的书,说是单独放一个节区,我搜索了全部内存也没找到. OD调试的的时候只看到了安装资源的API,它和资源就用一个资源ID联系的. 那么怎么知道资源的存放地址啊? 难道这是WIN自动去查找到的吗? 不要告诉我用查找资源的软件,我就要用OD看资源地址... ........ 打开么memory map 找到你要查找的那个程序的资源段(如果有的话) 右键-->view all resources ---- Resources of module Explorer Address Type Name Language Size Information 0051319C KNOWNRESTYPE RES_ERRCODE 0000 Language 000081A7 0051B344 KNOWNRESTYPE RES_EXCEPTNS 0000 Language 00001E2A 0051D170 KNOWNRESTYPE RES_KNOWN 0000 Language 00019D11 00536E84 KNOWNRESTYPE RES_LOADDLL 0000 Language 000008AF 00537734 KNOWNRESTYPE RES_VXD 0000 Language 00003B52 0053B288 CURSOR 1 0000 Language 00000134 0053B3BC BITMAP APPEAR 0000 Language 00000134 0053B4F0 BITMAP BREAKS 0000 Language 00000134 0053B624 BITMAP CLOSE 0000 Language 00000134 0053B758 BITMAP CPU 0000 Language 00000134 0053B88C BITMAP GOTO 0000 Language 00000134 0053B9C0 BITMAP HANDLES 0000 Language 00000134 0053BAF4 BITMAP HELP 0000 Language 00000134 0053BC28 BITMAP LOG 0000 Language 00000134 0053BD5C BITMAP MEMORY 0000 Language 00000134 0053BE90 BITMAP MODULES 0000 Language 00000134 0053BFC4 BITMAP OPEN 0000 Language 00000134 0053C0F8 BITMAP OPTIONS 0000 Language 00000134 0053C22C BITMAP PATCHES 0000 Language 00000134 ---- 2005-9-1 15:48 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复