A. 怎麼用OD跟蹤出 植物大戰僵屍的基址
我發的都被收錄了,老大還不做個教程 發上來讓更多的人學習,拉人氣
B. OD跟蹤程序,程序自動退出的問題!
異或EBP寄存器~是清空EBP而已
應該是XOR下面指令問題吧
使用BPX 效果比較BP好!!!
BPX直接中斷在程序領空而BP中斷在系統領空
中斷在系統領空應該Atl+F9返回程序領空才對呀??
方法使用不對!!!
C. 如何讓OD運行腳本
把1.65.2版本的OllyScript.dll放到PLUGIN目錄 打開OD 載入脫殼程序 菜單欄-插件-OllyScript 運行對應的OSC脫殼腳本
D. OD腳本的延遲代碼是什麼
你的意思是不是 OD解碼的時候 長時間的運行 然後斷下什麼的
E. od跟蹤脫殼提示要輸入特權指令什麼意思
軟體破解入門教程和解密手冊
http://wenku..com/view/e7d8d284b9d528ea81c77996.html
F. 請問OD里怎麼追蹤BD數據在那裡被調用
下內存訪問斷點或者硬體訪問斷點。
你選中要跟蹤的數據,在上面右鍵,菜單里有選項,自己看一下。感覺對數據的跟蹤,多用硬體斷點,因為不用改動內存訪問屬性,相對來說更安全,出錯的幾率也小,有的程序下內存斷點容易崩潰。
G. 當ollydbg把程序運行起來後,如何跟蹤後續運行情況
MFC寫的?還是SDK寫的?SDK的話斷RegisterClass,找窗口函數地址,跟過去就能找。.
MFC的斷SetWindowText,SetDlgItemText。秒找。
H. 在od中模擬跟蹤里tc eip的意思是什麼呢
tc是指令 就是讓od模擬跟蹤的指令 eip是當前運行的地址 在右側寄存器可以看到 eip<某個地址 就是限制了od的模擬跟蹤范圍 小於某個地址 就只在那個地址之前找
I. 怎樣用OD跟蹤到指定消息處理函數
你的winProc函數有沒有賦值給:
WNDCLASS wndclass ;
wndclass.lpfnWndProc = WndProc
....
然後窗口注冊這個wndclass看
J. od如何跟蹤點擊事件
方法/步驟
>01
在系統的桌面左下角點擊(開始),然後點擊上方的(運行)。
>02
運行框里填上(gpedit.msc),再點擊(確定)。
>03
進入組策略編輯器,在左邊框里,依次點開(計算機配置-管理模板-系統)。
>04
此時在右邊框里,我們會看到一項(顯示「關閉事件跟蹤程序」),雙擊打開此項。
>05
在彈出的顯示「關閉事件跟蹤程序」屬性框里,默認是未配置項,這里我們選擇第二項(已啟用),然後點擊(確定)。設置至此完成。
滿意請採納謝謝