A. 怎么用OD跟踪出 植物大战僵尸的基址
我发的都被收录了,老大还不做个教程 发上来让更多的人学习,拉人气
B. OD跟踪程序,程序自动退出的问题!
异或EBP寄存器~是清空EBP而已
应该是XOR下面指令问题吧
使用BPX 效果比较BP好!!!
BPX直接中断在程序领空而BP中断在系统领空
中断在系统领空应该Atl+F9返回程序领空才对呀??
方法使用不对!!!
C. 如何让OD运行脚本
把1.65.2版本的OllyScript.dll放到PLUGIN目录 打开OD 载入脱壳程序 菜单栏-插件-OllyScript 运行对应的OSC脱壳脚本
D. OD脚本的延迟代码是什么
你的意思是不是 OD解码的时候 长时间的运行 然后断下什么的
E. od跟踪脱壳提示要输入特权指令什么意思
软件破解入门教程和解密手册
http://wenku..com/view/e7d8d284b9d528ea81c77996.html
F. 请问OD里怎么追踪BD数据在那里被调用
下内存访问断点或者硬件访问断点。
你选中要跟踪的数据,在上面右键,菜单里有选项,自己看一下。感觉对数据的跟踪,多用硬件断点,因为不用改动内存访问属性,相对来说更安全,出错的几率也小,有的程序下内存断点容易崩溃。
G. 当ollydbg把程序运行起来后,如何跟踪后续运行情况
MFC写的?还是SDK写的?SDK的话断RegisterClass,找窗口函数地址,跟过去就能找。.
MFC的断SetWindowText,SetDlgItemText。秒找。
H. 在od中模拟跟踪里tc eip的意思是什么呢
tc是指令 就是让od模拟跟踪的指令 eip是当前运行的地址 在右侧寄存器可以看到 eip<某个地址 就是限制了od的模拟跟踪范围 小于某个地址 就只在那个地址之前找
I. 怎样用OD跟踪到指定消息处理函数
你的winProc函数有没有赋值给:
WNDCLASS wndclass ;
wndclass.lpfnWndProc = WndProc
....
然后窗口注册这个wndclass看
J. od如何跟踪点击事件
方法/步骤
>01
在系统的桌面左下角点击(开始),然后点击上方的(运行)。
>02
运行框里填上(gpedit.msc),再点击(确定)。
>03
进入组策略编辑器,在左边框里,依次点开(计算机配置-管理模板-系统)。
>04
此时在右边框里,我们会看到一项(显示“关闭事件跟踪程序”),双击打开此项。
>05
在弹出的显示“关闭事件跟踪程序”属性框里,默认是未配置项,这里我们选择第二项(已启用),然后点击(确定)。设置至此完成。
满意请采纳谢谢