所以我试图逆转一个程序并破解它但是我无法通过搜索“引用的字符串”或“二进制字符串”找到任何字符串,我是OllyDBG的新手,我不知道很多关于它,这就是为什么这让我发疯。我想知道如何或者在哪里可以找到字符串,或者是否有另一种方法可以找到我可以开始的给定装配线。
谢谢你:)
编辑:如果您需要更多信息,请询问并发送。
已经在ReverseEngineering Stackexchange中提出过,但似乎没有人知道或没有时间回答。
答案 0 :(得分:2)
搜索All referenced strings只显示一些推送字符串地址的函数,但在计算地址之前无法找到地址。
这是一个好主意:
按Alt + M并按Ctrl + B并搜索。它会找到任何字符串。
然后选择内存并使用内存断点来选择内存。
答案 1 :(得分:0)
在OllyDBG中,进行搜索并不是一种优势。如果您在内存dum窗口中搜索,它将只搜索一页。但是,如果您在内存页面窗口中搜索,它将遍历查找您的字符串的所有页面。另外,尝试搜索utf16字符。
答案 2 :(得分:0)
如果你在正确的模块Alt+E中,字符串应该是你仍然找不到的,那么程序可能会将它隐藏为反调试措施,你可以尝试通过设置断点来追踪它符号名称Ctrol+N(也可能隐藏)或尝试使用button method(非常糟糕)