od修改按钮灰色

od修改按钮灰色,第1张

修改的步骤有先运行OD程序。

1、以管理员身份运行OD程序。

2、在OD中打开需要修改的二进制文件。

3、确认需要修改的二进制文件是否可以被写入。

4、如果确定可修改文件的访问权限已设置正确,但OD的修改按钮仍然变灰,请尝试在OD工具栏选择选项调试选项,然后在d出的对话框中取消选中启用内存交错选项。

1你虽只定义一个函数,但是你要运行程序还得加载很多dll文件才能运行啊,而这些dll 就含有很多API函数了

2查看自定义函数,可使用源码调试,方法自个百度;也可自己制作符号表,借助IDA的相关工具实现,还是自个百度……

3API 函数监控程序,比如SoftSnoop…

结合反汇编窗口的数据结构。以及数据窗口的跟随。还要寄存器窗口的变化。来判断是不是你需要的。

堆栈窗口存储了重要的数据地址。可以再想看的那一条堆栈用反汇编窗口跟随。来查看它的上下结构。用数据窗口跟随。查看其数据。比如关键码。账号密码。注册码之类。有时候能查看到。有时候堆栈反复入栈出栈在寄存器上能看到其地址送入了哪个寄存器。得知某些地址经常使用。关键处可能在那。

不过总的来说。LZ的基础太差了。你一句话哪个函数是需要的。我得说明很多。因为问题很广。仅仅一个广阔的问题。包涵了几十个要点。甚至包括几十个问题。还要多看书。我基本功也很不扎实。

分辨程序领空最简单的办法就是00XXXXXX地址很大可能是程序领空。如果是7FXXXXXX这一类的就是系统领空。有时候OD上标题显示你程序的名称。这时你所在的地址是程序领空。还有就是。其它OD标题上出现类似函数的字母。或者XXXXDLL表示你目前在系统领空。

以上2点。教程和书上介绍写的很清楚。而且还有。不过堆栈的话。还要狠了解函数。牵扯到win32下编程函数。楼主至少要看懂汇编语言和win32下编程2本书。还要熟练运用OD。经常看看经验贴。相信你不会再问OD的事情了。

系统老旧。《od》是一个反汇编工具,又叫OllyDebug。该软件载入不能运行是系统老旧导致的,只需要将软件进行卸载安装最新版即可。《od》是一个新的动态追踪工具,将IDA与SoftICE结合起来的思想。

以上就是关于od修改按钮灰色全部的内容,包括:od修改按钮灰色、如何使用OD查找函数、od堆栈调用时那么多函数怎么知道那条是需要的 还有怎么分辨程序领空和系统领空等相关内容解答,如果想了解更多相关内容,可以关注我们,你们的支持是我们更新的动力!

欢迎分享,转载请注明来源:内存溢出

原文地址: http://outofmemory.cn/zz/10628292.html

(0)
打赏 微信扫一扫 微信扫一扫 支付宝扫一扫 支付宝扫一扫
上一篇 2023-05-10
下一篇 2023-05-10

发表评论

登录后才能评论

评论列表(0条)

保存