查找二进制吗?od载入文件后,在cpu窗口点右键->搜索->二进制字符(在这里可以输入字串,也可以输入十六进制),找到要修改的地方:1双击反汇编代码,输入你要修改的汇编代码2点右键菜单二进制->编辑(ctrl+e),输入修改内容后按确定.修改过的代码会变成红色,选中这些修改处后,点右键菜单复制到可执行文件->所有修改(如果跳出确定复制的对话框时选“全部复制”,之后就会跳出保存文件的对话框,输入文件名后点确定保存就可以了。
- 文化问答
- 答案列表
od 条件断点:条件断点[朗读]
在“窗口”》“重置窗口布局”也可以恢复到默认窗口布局.关于vs调试:1.设置断点按f5进行调试时你可以在“局部变量”窗口中查看所有该方法中的变量,当运行的该变量时会显示红色,2.如果你的变量太多你也可以只监视你所需要的:在“监视1”窗口中设置你要监视的变量该窗口中有“名称”“值”两列.名称是你要监视的变量单击设置你要监视的变量如:“a”.监视的窗口可以添加多个在监视1窗口中右击选中“添加监视”就回添加一个监视窗口了.这样可以查看你的变量3.你也看直接在代码编辑窗口中直接查看你想要查看的变量值,当运行到该变量是左边的黄色箭头过了该变量后用鼠标放在该变量上面就会显示该变量的值。
脱壳关键在于分析,并不是见到上跳就用f4.所谓教程上所说的,只用于简单的压缩壳,不要过分相信.od的f4容易出问题,尽量不要用.可能的话,还是f2下断,在f9运行为好.联系方式:tbcaaa8@tom.com。
大哥~我是菜鸟我不看不懂你说的!但是我想说我不形式想在游戏里面拦截“bpsend”这个信息,“bpsend”是od里面开始下断点的命令,我说的od是ollydbg这个软件!ollydbg自带的帮助文件看不懂。
寻常断点ollydbg中一般下中断的方法,就是在程序的地址处用鼠标选择这一行.然后按f2键,这时被选择的那一行的地址会变成别的颜色,就表示这个地址处下了中断.然后运行程序时只有到这个地址处就会被ollydbg中断.这个方法用的比较多,所以把他称作寻常断点.如果有命令行插件,就可以在命令窗口中输入bpxxxxxxxxx下断点.优点:只要自己怀疑是重要的代码处都可以下这种下断点,不受条件的限制,所以方便实用.缺点:如果不知道代码功能下断点具有盲目性。