这是我的问题。我正在尝试学习如何使用OllyDBG进行汇编调试。通常,当字符串实际上在应用程序中时,我可以找到指向它的内容,但是,此字符串来自资源文件(在进行WinAPI编程时,使用资源,.rc)。因此,鉴于它在资源数据中,如何在反汇编中找出该字符串的调用位置?
由于
答案 0 :(得分:2)
将断点放到LoadStringW并等待此字符串。 (当然条件BP优于反复按[F9])
但最好首先进行静态分析(反汇编文件),然后根据需要使用OllyDbg对其进行调试。
例如,在静态分析期间,您可以找到所有LoadStringW调用,并查找通过其ID加载字符串的内容。
答案 1 :(得分:1)
您应该使用某个资源编辑器(例如ResEdit)检查字符串表,并找到您要搜索的字符串的ID。然后你应该在LoadString函数调用上放置中断并检查它加载的ID。