各位高手如何用OD去除程序中图片呢

针对没有加壳或自校验的情况： 利用资源编辑工具看看能否识别程序的资源文件，找到文件，删除或者替换即可。 如果使用资源编辑不能达到预想的目的，可以使用exeinfo提取PE文件中的文件A，用C32打开，将PE文件也使用C32打开，十六进制编辑，定位文件A中的数据在PE文件中的开始地址和结束地址。然后自己绘制一张B，要保证你的B比之前PE文件中自带的A小字节数少，为了不影响美观，分辨率最好也是一致的。将PE文件中的起始地址开始到结束地址都用 00 填充，然后C32打开B，赋值十六进制数据，粘贴到PE文件中之前的起始地址。然后保存就可以了（口才不好，不过应该容易理解，就是在PE文件内将资源替换）。针对加壳的情况(很难脱壳的时候)： 这种情况就比较恶心了，我尝试过一种方法，获取显示框中的句柄，然后再找到控件的句柄，设置隐藏属性，不过我还不知道怎么能替换这个文件，如果要实现这个，可能要在加载资源的时候改动吧～～希望能对你有所帮助～

解自校验

bpx CreateFileA

bpx GetFileSize

bpx SetFilePointer

bpx ExitProcess

F12堆栈调用

破解思路

C类

Point-H法

bp GetDlgItem(断输入框)

bp MessageBoxA(断对话框)

字符串法

F12堆栈调用

B、D类

DEDE、PE Explorer作为强有力的辅助工具

关键还是找按妞事件

Point-H法

bp GetDlgItem(断输入框)

bp MessageBoxA(断对话框)

字符串法

F12堆栈调用

V类

VBExplorer、GetVBRes、SmatCheck作为强有力的辅助工具

关键还是找按妞事件

bp rtcMsgBox(断对话框)

如果是重启验证就使用最开始的那些断点

C类语言破解

1、bp MessageBoxA(W)(断对话框)—Ctrl+N

2、Point-H法

3、bp GetDlgItem/GetWindowTextA(W)/GetWindowTextLengthA(W) (断输入框)

4、字符串法—插件/搜索所有参考文本

Delphi/BC++语言破解

1、DEDE结合PE Explorer找按妞事件

2、Point-H法

3、bp GetDlgItem/GetWindowTextA(W)/GetWindowTextLengthA(W) (断输入框)

4、bp MessageBoxA(W)(断对话框)—Ctrl+N

5、字符串法—插件/搜索所有参考文本

6、如果程序界面标题有[未注册/注册/VIP版/标准版/钻石版] 之类字样，可以通过DEDE查找FormCreate/FormShow，找到关键标志位

VB语言破解

1、VBExplorer查找按钮事件

2、有提示框则   bp rtcMsgBox(断对话框)

3、通过bp __vbaStrCmp/__vbaStrComp/__vbaVarTstEq

4、万能断点法(816C24法)

5、字符串法—插件/搜索所有参考文本

易语言破解

1、借助E-Code Explorer查找按钮事件

2、下消息断点，查看堆栈再返回

3、eCode法–断按钮事件

4、字符串法—插件/搜索所有参考文本

网页链接

修改的步骤有先运行OD程序。

1、以管理员身份运行OD程序。

2、在OD中打开需要修改的二进制文件。

3、确认需要修改的二进制文件是否可以被写入。

4、如果确定可修改文件的访问权限已设置正确，但OD的修改按钮仍然变灰，请尝试在OD工具栏选择选项调试选项，然后在d出的对话框中取消选中启用内存交错选项。

8 你所载入的 exe 文件，可能不是主窗体，当你运行时，它实际是运行了另一个 exe 文件，而自己退出了，另一个 exe 文件 (这个可能才是真正的主窗体) 运行了，所以当然 退出的同时， OD 也异常退出了。9 楼下的继续补充。

以上就是关于各位高手如何用OD去除程序中图片呢全部的内容，包括:各位高手如何用OD去除程序中图片呢、用OD分析delphi的d出对话框下什么断点、od修改按钮灰色等相关内容解答，如果想了解更多相关内容，可以关注我们，你们的支持是我们更新的动力！