在Ida Pro中查找字符串数据引用的参考
我想破解一个dll。
我的dll会返回一条错误消息(返回,而不是MessageBox)。 我在ida Pro中打开了我的dll。
我找到了我的字符串数据参考,但我找不到外部参照。当我试图找到来自我的外部参照时,"无法找到任何外部参照"。
有人可以帮我吗?如何找到参考?我想找到返回此字符串的测试以修补此dll。它是一个ODBC驱动程序。
它是一个黑客,而不是一个裂缝;) 我有许可证,但我想更改odbc驱动程序(dll)中的限制。
非常感谢,
1 个答案:
答案 0 :(得分:1)
字符串可能是通过一个字符串数组引用的(第三个屏幕截图可能就是这个数组)。这将在汇编中转化为类似的东西:
lea eax, StringArray ; load base of string array
mov ecx, StringIndex ; get string index in array
mov eax, [eax+ecx*4] ; eax (dest) = pointer to string
你可能只需要到字符串数组的开头找到一个引用(引用数组上的第一个字符串,因此引用数组本身)。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?