-
-
ollydbg应用心得
-
发表于:
2004-10-13 17:20
5683
-
od的ctrl+f寻找指令功能非常之好用,例如我们分析一个从405678开始的子程序(function)功能是注册功能,如下:
40???? call 405678;计算注册码
40???? test eax,eax
40???? jz 正确的流程
程序可能有好几处同样的判断,怎么找呢?od的ctrl +f 非常好用,按ctrl+f
输入call 405678,即可找到下一个地方, ctrl+L寻找下一处。
od还有替代查找功能,比如我们知道程序未注册限制打印20页,则我们判断程序某处应该由此判断语句,即:cmp R32,14 (0x14即20,R32代表32位寄存器),结果果然成功找到几处cmp ecx,14的地方,经测试,果然为限制打印次数的地方。
[注意]传递专业知识、拓宽行业人脉——看雪讲师团队等你加入!