为什么OD有时候修改某些EXE文件，"全部修正"选项消失？！-软件逆向-看雪-安全社区|安全招聘|kanxue.com

最新回复 (15)
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 2 楼说实话,我极少数情况下那个菜单能出来,大部分情况下都是只能修改部分代码.我麻烦阿麻烦阿的慢慢就习惯了 2005-11-6 23:56 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 3 楼我发现，有壳或者脱壳不干净的时候，100% 不出来。不知道究竟何故。 2005-11-7 00:46 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 4 楼我想了想，是不是因为有些代码段以外的东西被改动了，导致OD为了确保安全，干脆什么都不去保存了。个人想法，回头试验一下看看 2005-11-7 07:44 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 5 楼关注中,碰到这种情况的 ,不知道原因 2005-11-7 08:17 0
LOCKLOSE 雪币： 14963 活跃值： (4748) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 6 楼好象是定位表的问题吧.猜测没有根据的说~ 2005-11-7 08:59 0
heng9ml 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 203 粉丝 0 关注私信	heng9ml 1 7 楼经常碰到这个情况，不知道为什么 2005-11-7 09:47 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 8 楼把下面的那几个跳转给nop掉就行了。我用的版本比较老。你看着自己找一下： 0042262D . 68 9>push OLLYDBG.004B4290 ; /pItem = "选择部分" 00422632 . 68 8>push 8C ; \|ItemID = 8C (140.) 00422637 . 6A 0>push 0 ; \|Flags = MF_BYCOMMAND\|MF_ENABLED\|MF_STRING 00422639 . 8B95>mov edx,dword ptr ss:[ebp-C4] ; \| 0042263F . 52 push edx ; \|hMenu 00422640 . E8 0>call <jmp.&USER32.AppendMenuA> ; \AppendMenuA 00422645 . 833D>cmp dword ptr ds:[4CDA4D],0 0042264C . 74 2>je short OLLYDBG.0042267B 0042264E . 8B0D>mov ecx,dword ptr ds:[4CDA1D] ; OLLYDBG.<ModuleEntryPoint> 00422654 . 3B4E>cmp ecx,dword ptr ds:[esi+C] 00422657 . 75 2>jnz short OLLYDBG.0042267B 00422659 . A1 2>mov eax,dword ptr ds:[4CDA21] 0042265E . 3B46>cmp eax,dword ptr ds:[esi+10] 00422661 . 75 1>jnz short OLLYDBG.0042267B 00422663 . 68 3>push OLLYDBG.004B4637 ; /pItem = "全部修正" 00422668 . 68 8>push 8D ; \|ItemID = 8D (141.) 0042266D . 6A 0>push 0 ; \|Flags = MF_BYCOMMAND\|MF_ENABLED\|MF_STRING 0042266F . 8B95>mov edx,dword ptr ss:[ebp-C4] ; \| 00422675 . 52 push edx ; \|hMenu 00422676 . E8 D>call <jmp.&USER32.AppendMenuA> ; \AppendMenuA 0042267B > 68 4>push OLLYDBG.004B4649 ; /pItem = "复制到可执行文件" 00422680 . 8B8D>mov ecx,dword ptr ss:[ebp-C4] ; \| 00422686 . 51 push ecx ; \|ItemID 00422687 . 6A 1>push 10 ; \|Flags = MF_BYCOMMAND\|MF_ENABLED\|MF_STRING\|MF_POPUP 00422689 . 8B85>mov eax,dword ptr ss:[ebp-90] ; \| 用OD加载自身，就会只有一个菜单出现。我也没细看那几个跳转究竟比较的什么，反正测试了一下感觉效果不错。用老罗的那个字符串插件竟然搜索不到选择部分，是不是bug之类的。汉 2005-11-7 13:01 0
4st0ne 雪币： 494 活跃值： (2759) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 315 粉丝 0 关注私信	4st0ne 4 9 楼修改了其中的代码以后才会出现"全部修正"菜单，不然只有一个。 2005-11-7 15:13 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 10 楼最初由 nbw 发布把下面的那几个跳转给nop掉就行了。我用的版本比较老。你看着自己找一下： 0042262D . 68 9>push OLLYDBG.004B4290 ; /pItem = "*选择部分" 00422632 . 68 8>push 8C ; \|ItemID = 8C (140.) ........ 有效，可以。 2005-11-7 17:02 0
4st0ne 雪币： 494 活跃值： (2759) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 315 粉丝 0 关注私信	4st0ne 4 11 楼强制修改根本没用，在原不可用的情况下使用的话会使OD马上崩溃。 2005-11-7 17:40 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 12 楼最初由 4st0ne 发布强制修改根本没用，在原不可用的情况下使用的话会使OD马上崩溃。用OD修改自身已经成功了。没看到崩溃迹象 2005-11-7 17:49 0
ihhvqu 雪币： 208 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	ihhvqu 1 13 楼关键是修改后的OD，那个选项不能用了.... 2005-11-7 22:18 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 14 楼最初由 4st0ne 发布修改了其中的代码以后才会出现"全部修正"菜单，不然只有一个。临时用一下可以 2005-11-7 22:50 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 15 楼崩溃！！ 2005-11-8 09:38 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 16 楼汉.咋能崩溃?你改得啥东西啥时候崩溃了? 2005-11-8 11:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复

最新回复 (15)
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 2 楼说实话,我极少数情况下那个菜单能出来,大部分情况下都是只能修改部分代码.我麻烦阿麻烦阿的慢慢就习惯了 2005-11-6 23:56 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 3 楼我发现，有壳或者脱壳不干净的时候，100% 不出来。不知道究竟何故。 2005-11-7 00:46 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 4 楼我想了想，是不是因为有些代码段以外的东西被改动了，导致OD为了确保安全，干脆什么都不去保存了。个人想法，回头试验一下看看 2005-11-7 07:44 0
lnn1123 雪币： 234 活跃值： (370) 能力值： ( LV9，RANK：530 ) 在线值：发帖 39 回帖 765 粉丝 0 关注私信	lnn1123 13 5 楼关注中,碰到这种情况的 ,不知道原因 2005-11-7 08:17 0
LOCKLOSE 雪币： 14963 活跃值： (4748) 能力值： ( LV7，RANK：100 ) 在线值：发帖 32 回帖 1040 粉丝 21 关注私信	LOCKLOSE 2 6 楼好象是定位表的问题吧.猜测没有根据的说~ 2005-11-7 08:59 0
heng9ml 雪币： 212 活跃值： (40) 能力值： ( LV4，RANK：50 ) 在线值：发帖 19 回帖 203 粉丝 0 关注私信	heng9ml 1 7 楼经常碰到这个情况，不知道为什么 2005-11-7 09:47 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 8 楼把下面的那几个跳转给nop掉就行了。我用的版本比较老。你看着自己找一下： 0042262D . 68 9>push OLLYDBG.004B4290 ; /pItem = "选择部分" 00422632 . 68 8>push 8C ; \|ItemID = 8C (140.) 00422637 . 6A 0>push 0 ; \|Flags = MF_BYCOMMAND\|MF_ENABLED\|MF_STRING 00422639 . 8B95>mov edx,dword ptr ss:[ebp-C4] ; \| 0042263F . 52 push edx ; \|hMenu 00422640 . E8 0>call <jmp.&USER32.AppendMenuA> ; \AppendMenuA 00422645 . 833D>cmp dword ptr ds:[4CDA4D],0 0042264C . 74 2>je short OLLYDBG.0042267B 0042264E . 8B0D>mov ecx,dword ptr ds:[4CDA1D] ; OLLYDBG.<ModuleEntryPoint> 00422654 . 3B4E>cmp ecx,dword ptr ds:[esi+C] 00422657 . 75 2>jnz short OLLYDBG.0042267B 00422659 . A1 2>mov eax,dword ptr ds:[4CDA21] 0042265E . 3B46>cmp eax,dword ptr ds:[esi+10] 00422661 . 75 1>jnz short OLLYDBG.0042267B 00422663 . 68 3>push OLLYDBG.004B4637 ; /pItem = "全部修正" 00422668 . 68 8>push 8D ; \|ItemID = 8D (141.) 0042266D . 6A 0>push 0 ; \|Flags = MF_BYCOMMAND\|MF_ENABLED\|MF_STRING 0042266F . 8B95>mov edx,dword ptr ss:[ebp-C4] ; \| 00422675 . 52 push edx ; \|hMenu 00422676 . E8 D>call <jmp.&USER32.AppendMenuA> ; \AppendMenuA 0042267B > 68 4>push OLLYDBG.004B4649 ; /pItem = "复制到可执行文件" 00422680 . 8B8D>mov ecx,dword ptr ss:[ebp-C4] ; \| 00422686 . 51 push ecx ; \|ItemID 00422687 . 6A 1>push 10 ; \|Flags = MF_BYCOMMAND\|MF_ENABLED\|MF_STRING\|MF_POPUP 00422689 . 8B85>mov eax,dword ptr ss:[ebp-90] ; \| 用OD加载自身，就会只有一个菜单出现。我也没细看那几个跳转究竟比较的什么，反正测试了一下感觉效果不错。用老罗的那个字符串插件竟然搜索不到选择部分，是不是bug之类的。汉 2005-11-7 13:01 0
4st0ne 雪币： 494 活跃值： (2759) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 315 粉丝 0 关注私信	4st0ne 4 9 楼修改了其中的代码以后才会出现"全部修正"菜单，不然只有一个。 2005-11-7 15:13 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 10 楼最初由 nbw 发布把下面的那几个跳转给nop掉就行了。我用的版本比较老。你看着自己找一下： 0042262D . 68 9>push OLLYDBG.004B4290 ; /pItem = "*选择部分" 00422632 . 68 8>push 8C ; \|ItemID = 8C (140.) ........ 有效，可以。 2005-11-7 17:02 0
4st0ne 雪币： 494 活跃值： (2759) 能力值： ( LV10，RANK：170 ) 在线值：发帖 31 回帖 315 粉丝 0 关注私信	4st0ne 4 11 楼强制修改根本没用，在原不可用的情况下使用的话会使OD马上崩溃。 2005-11-7 17:40 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 12 楼最初由 4st0ne 发布强制修改根本没用，在原不可用的情况下使用的话会使OD马上崩溃。用OD修改自身已经成功了。没看到崩溃迹象 2005-11-7 17:49 0
ihhvqu 雪币： 208 活跃值： (55) 能力值： ( LV4，RANK：50 ) 在线值：发帖 1 回帖 27 粉丝 0 关注私信	ihhvqu 1 13 楼关键是修改后的OD，那个选项不能用了.... 2005-11-7 22:18 0
鸡蛋壳雪币： 427 活跃值： (412) 能力值： ( LV2，RANK：10 ) 在线值：发帖 456 回帖 3147 粉丝 9 关注私信	鸡蛋壳 14 楼最初由 4st0ne 发布修改了其中的代码以后才会出现"全部修正"菜单，不然只有一个。临时用一下可以 2005-11-7 22:50 0
skyege 雪币： 229 活跃值： (70) 能力值： ( LV6，RANK：90 ) 在线值：发帖 10 回帖 555 粉丝 0 关注私信	skyege 2 15 楼崩溃！！ 2005-11-8 09:38 0
nbw 雪币： 339 活跃值： (1510) 能力值： ( LV13，RANK：970 ) 在线值：发帖 141 回帖 2842 粉丝 23 关注私信	nbw 24 16 楼汉.咋能崩溃?你改得啥东西啥时候崩溃了? 2005-11-8 11:54 0
	游客登录 \| 注册方可回帖回帖表情雪币赚取及消费高级回复