查找二進制嗎?od載入文件後,在cpu窗口點右鍵->搜索->二進制字符(在這裡可以輸入字串,也可以輸入十六進制),找到要修改的地方:1雙擊反彙編代碼,輸入你要修改的彙編代碼2點右鍵菜單二進制->編輯(ctrl+e),輸入修改內容後按確定.修改過的代碼會變成紅色,選中這些修改處後,點右鍵菜單複製到可執行文件->所有修改(如果跳出確定複製的對話框時選「全部複製」,之後就會跳出保存文件的對話框,輸入文件名後點確定保存就可以了。
- 文化問答
- 答案列表
od 條件斷點:條件斷點[朗讀]
在「窗口」》「重置窗口布局」也可以恢復到默認窗口布局.關於vs調試:1.設置斷點按f5進行調試時你可以在「局部變量」窗口中查看所有該方法中的變量,當運行的該變量時會顯示紅色,2.如果你的變量太多你也可以只監視你所需要的:在「監視1」窗口中設置你要監視的變量該窗口中有「名稱」「值」兩列.名稱是你要監視的變量單擊設置你要監視的變量如:「a」.監視的窗口可以添加多個在監視1窗口中右擊選中「添加監視」就回添加一個監視窗口了.這樣可以查看你的變量3.你也看直接在代碼編輯窗口中直接查看你想要查看的變量值,當運行到該變量是左邊的黃色箭頭過了該變量後用滑鼠放在該變量上面就會顯示該變量的值。
脫殼關鍵在於分析,並不是見到上跳就用f4.所謂教程上所說的,只用於簡單的壓縮殼,不要過分相信.od的f4容易出問題,儘量不要用.可能的話,還是f2下斷,在f9運行為好.聯繫方式:tbcaaa8@tom.com。
大哥~我是菜鳥我不看不懂你說的!但是我想說我不形式想在遊戲裡面攔截「bpsend」這個信息,「bpsend」是od裡面開始下斷點的命令,我說的od是ollydbg這個軟體!ollydbg自帶的幫助文件看不懂。
尋常斷點ollydbg中一般下中斷的方法,就是在程序的地址處用滑鼠選擇這一行.然後按f2鍵,這時被選擇的那一行的地址會變成別的顏色,就表示這個地址處下了中斷.然後運行程序時只有到這個地址處就會被ollydbg中斷.這個方法用的比較多,所以把他稱作尋常斷點.如果有命令行插件,就可以在命令窗口中輸入bpxxxxxxxxx下斷點.優點:只要自己懷疑是重要的代碼處都可以下這種下斷點,不受條件的限制,所以方便實用.缺點:如果不知道代碼功能下斷點具有盲目性。