标签: assembly reverse-engineering ollydbg
我正在使用自修改代码处理可执行文件。不幸的是,Ollydbg没有检测到可执行文件已经“改变”,尽管它显然与XORing本身有关。
通常情况下,我会选择“复制到可执行文件” - > “所有修改”,按全部复制,当新窗口打开时,只需按下鼠标右键并按“保存文件”
然而,无论我多少次尝试强制它分析文件,Olly都没有检测到“修改”。
我怎样强迫它做我想做的事?
答案 0 :(得分:0)
尝试在'Xor'发生的部分写入时设置硬件断点