偶尔看到的,试了一下,感觉比较好用,原文在http://66.98.132.48/forum/showthread.php?t=6085 大概是这样 设断点 CreateThread 或者SetProcessWorkingSetSize 停下来后,Ctrl+F9返回, 然后右键 Search for -- All Referenced text strings 到text reference窗口,右键 Search for text 选中Entire scope搜索字符串: armVersion 来到这里 Text strings referenced in 01030000..01077FFF, item 57 Address=0103481C Disassembly=PUSH 106300C Text string=ASCII " <armVersion xsi:type="xsd:string">%s</armVersion> " 貌似Armadillo的xml格式配置文件? 双击该行来到disassemble窗口,向上拖动一行 看到 01034817 68 44300601 PUSH 1063044 ; ASCII "3.76" 0103481C 68 0C300601 PUSH 106300C ; ASCII " <armVersion xsi:type="xsd:string">%s</armVersion> " 啊哈,这正是Armadillo的版本号,据说此法从Armadillo3.20c到最新版的Armadillo都支持。
[培训]内核驱动高级班,冲击BAT一流互联网大厂工作,每周日13:00-18:00直播授课
