个人中心
文章发布
退出
作者热门文章
- html - 出于某种原因,IE8 对我的 Sass 文件中继承的 html5 CSS 不友好?
- JMeter 在响应断言中使用 span 标签的问题
- html - 在 :hover and :active? 上具有不同效果的 CSS 动画
- html - 相对于居中的 html 内容固定的 CSS 重复背景?
25
4
我最近在 OllyDbg 2.01 和crackmes 可执行文件的帮助下进行了破解和逆向工程。
所以在这个特定的破解版中,我正在滚动命令并注意到一个带有 ASCII 字符串“&File”(它是一个菜单字符串)的 PUSH :
所以我想:“如果我可以通过简单的滚动找到这些信息,那么肯定有一种自动的方法来找到引用特定字符串的命令”。
所以我到达程序的顶部,按 CTRL+B 并搜索 ASCII"file"以希望再次找到它:
点击 OK 后,OllyDbg 没有找到之前的 PUSH。相反,我得到了这个:
嗯……好吧,这不是我所期望的,但让我们看看里面有什么。所以我右键单击 => Follow in Dump,我得到了这个:
所以是的,我们在转储中找到了我们的字符串。但是,我仍然没有找到我原来的PUSH。您还可以注意到字符串的地址与 PUSH 的参数 (40512C) 相同。
作为最后一次尝试,我右键单击地址为 40512C 的信件,选择“查找引用文献”,但没有:找不到引用文献。
所以 TL ; DR 问题:如何自动查找引用字符串的命令?因为很明显,每次我想找到一个字符串时,我都不会滚动整个命令堆栈。
PS:该字符串也不会出现在“引用的文本字符串”中。
在此先感谢您的帮助。
编辑:好的,所以我找到了解决方案。我搜索了“2C 51 40 00”的代码,这是向后的地址,我再次找到了我的PUSH。这有点hacky,欢迎任何有更有效解决方案的人分享。
最佳答案
因此,有多种方法可以做到这一点。我更喜欢的是以下内容:Ctrl+G并转到转储中的字符串。 (0x0040512C) 选择第一个字节并点击 Ctrl+R .这将为您提供一个列表,其中引用了特定的字符串。您还可以在字符串“&”的第一个字节上放置一个硬件断点,然后每次访问它时都会中断。您还可以搜索常量(地址或 ascii 字符本身)。
顺便说一下,有一个专用于 reverseengineering 的子站点:)
关于debugging - OllyDbg 2.01 - 查找引用静态字符串的命令,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/24554127/
25
4
0
这个问题在这里已经有了答案: 关闭 10 年前。 Possible Duplicate: template pass by value or const reference or…? 以下对于将函数
我用相同的参数列表重载了一个运算符两次。但返回类型不同: T& operator()(par_list){blablabla} const T& operator()(par_list){bla
假设我有实现接口(interface) I 的 Activity A。我的 ViewModel 类 (VM) 持有对实现接口(interface) I 的对象的引用: class A extends
PHP 如何解释 &$this ?为什么允许? 我遇到了以下问题,这看起来像是 PHP 7.1 和 7.2 中的错误。它与 &$this 引用和跨命名空间调用以及 call_user_func_arr
谁能解释一下下面“&”的作用: class TEST { } $abc =& new TEST(); 我知道这是引用。但是有人可以说明我为什么以及什么时候需要这样的东西吗?或者给我指向一个对此有很好解
引用变量是一个别名,也就是说,它是某个已存在变量的另一个名字。一旦把引用初始化为某个变量,就可以使用该引用名称或变量名称来指向变量。 C++ 引用 vs 指针 引用很容易与指针混淆,它们之间有三
目录 引言 背景 结论 引言 我选择写C++中的引用是因为我感觉大多数人误解了引用。而我之所以有这个感受是因为我主持过很多C++的面试,并且我很少
Perl 中的引用是指一个标量类型可以指向变量、数组、哈希表(也叫关联数组)甚至函数,可以应用在程序的任何地方 创建引用 定义变量的时候,在变量名前面加个 \,就得到了这个变量的一个引用 $sc
我编写了一个将从主脚本加载的 Perl 模块。该模块使用在主脚本中定义的子程序(我不是维护者)。 对于主脚本中的一个子例程,需要扩展,但我不想修补主脚本。相反,我想覆盖我的模块中的函数并保存对原始子例
我花了几个小时试图掌握 F# Quotations,但我遇到了一些障碍。我的要求是从可区分的联合类型中取出简单的函数(只是整数、+、-、/、*)并生成一个表达式树,最终将用于生成 C 代码。我知道使用
很多时候,问题(尤其是那些标记为 regex 的问题)询问验证密码的方法。似乎用户通常会寻求密码验证方法,包括确保密码包含特定字符、匹配特定模式和/或遵守最少字符数。这篇文章旨在帮助用户找到合适的密码
我想通过 MIN 函数内的地址(例如,C800)引用包含文本的最后一个单元格。你能帮忙吗? Sub Set_Formula() ' ----------------------------- Dim
使用常规的 for 循环,我可以做类似的事情: for (let i = 0; i < objects.length; i++) { delete objects[i]; } 常规的 for-
在 Cucumber 中,您定义了定义 BDD 语法的步骤;例如,您的测试可能有: When I navigate to step 3 然后你可以定义一个步骤: When /^I navigate t
这是什么UnaryExpression的目的,以及应该怎样使用? 最佳答案 它需要一个 Expression对象并用另一个 Expression 包裹它.例如,如果您有一个用于 lambda 的表达式
给出以下内容 $("#identifier div:first, #idetifier2").fadeOut(300,function() { // I need to reference jus
我不知道我要找的东西的正确术语,但我要找的是一个完整的引用,可以放在双引号之间的语句,比如 *, node()、@* 以及所有列出的 here加上任何其他存在的。 我链接到的答案提供了一些细节,但还
This question's answers are a community effort。编辑现有答案以改善此职位。它当前不接受新的答案或互动。 这是什么? 这是常见问答的集合。这也是一个社区Wi
Closed. This question does not meet Stack Overflow guidelines。它当前不接受答案。 想改善这个问题吗?更新问题,以便将其作为on-topic
考虑下一个代码: fn get_ref(slice: &'a Vec, f: fn(&'a Vec) -> R) -> R where R: 'a, { f(slice) } fn m
我是一名优秀的程序员,十分优秀!