首页
社区
课程
招聘
[原创]谈谈字符串那点事
发表于: 2017-5-1 01:27 6500

[原创]谈谈字符串那点事

2017-5-1 01:27
6500

      在od破解软件过程中,大家对于字符串应该是再熟悉不过了,但是往往事情不尽如人意,总是搜索不到想要的字符串,这时往往有的人会被迫用别的方法,消息断点,内存断点,硬件断点等等,今天咱们只谈字符串,把我所掌握的查找字符串的步骤都总结到这里,当然,本人水平有限,难免有不足和纰漏的地方,还请指正。也正是因为水平有限,随着知识的积累,这篇文章也会不定期添加新的发现。(以下是一步一步按照从无脑查找方法到一些另类方法)
        当载入od后,自然会想到中文搜索引擎的智能搜索
如果没找到:

        这时会想到,也许是加壳的原因

       1:脱壳

       2:直接f9

       3:外面打开,od拖入

       经过这3种方法,也许就能找到,当然前提是要在程序领空在搜索,例如401000


如果还没找到:

      尝试ctrl+A分析一下,然后再智能搜索


如果还没找到:

      尝试用去花插件如E junk code去花之后再搜索

如果还没找到:

       这时多数人会想到,用Alt+M

       然后ctrl+b:ascii和unicode各搜一次,很多朋友不知道如果搜到了该怎么处理呢?

       1:在搜到的地址下内存访问断点

       2:在搜到的地址下硬件访问断点

       3:在反汇编窗口搜索命令push + 内存中搜到的地址

       4:在反汇编窗口搜索常量:内存中搜到的地址    
       5:在反汇编窗口ctrl+B搜索:内存中搜到的地址(这里要注意用小端的方式)


如果还没找到:    
       Alt+E:看看会不会在某个敏感的dll中,去dll中重复以上操作


如果还没找到:

       尝试用资源工具:例如ResHacker,查找,搜索文本,查到了你也许会看到这种形式:2076,“这是你要找的字符串”,记下这个编号2076,去od反汇编窗口搜索常量十进制的2076或者搜索命令:push 81c (2076的Hex)



[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课

收藏
免费 1
支持
分享
最新回复 (5)
雪    币: 465
活跃值: (667)
能力值: ( LV4,RANK:40 )
在线值:
发帖
回帖
粉丝
2
总结的不错,资源工具确实能帮不少忙。
2017-5-1 09:59
0
雪    币: 66
活跃值: (2765)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
3
好技巧
2018-3-22 16:42
0
雪    币: 9278
活跃值: (1655)
能力值: ( LV2,RANK:15 )
在线值:
发帖
回帖
粉丝
4
学习了谢谢
2018-8-23 21:15
0
雪    币: 205
活跃值: (13)
能力值: ( LV2,RANK:10 )
在线值:
发帖
回帖
粉丝
5
mark
2018-9-19 18:55
0
雪    币: 231
活跃值: (2631)
能力值: ( LV5,RANK:60 )
在线值:
发帖
回帖
粉丝
6
2018-9-20 22:48
0
游客
登录 | 注册 方可回帖
返回
//