在od破解軟體過程中,大家對於字串應該是再熟悉不過了,但是往往事情不盡如人意,總是搜尋不到想要的字串,這時往往有的人會被迫用別的方法,訊息斷點,記憶體斷點,硬體斷點等等,今天咱們只談字串,把我所掌握的查詢字串的步驟都總結到這裡,當然,本人水平有限,難免有不足和紕漏的地方,還請指正。也正是因為水平有限,隨著知識的積累,這篇文章也會不定期新增新的發現。(以下是一步一步按照從無腦查詢方法到一些另類方法)
當載入od後,自然會想到中文搜尋引擎的智慧型搜尋
如果沒找到:
這時會想到,也許是加殼的原因
1:脫殼;
2:直接f9;
3:外面開啟,od拖入
經過這3種方法,也許就能找到,當然前提是要在程式領空在搜尋,例如401000
如果還沒找到:
嘗試ctrl+a分析一下,然後再智慧型搜尋
如果還沒找到:
嘗試用去花外掛程式如e junk code去花之後再搜尋
如果還沒找到:
這時多數人會想到,用alt+m
然後ctrl+b:ascii和unicode各搜一次,很多朋友不知道如果搜到了該怎麼處理呢?
如果還沒找到:
alt+e:看看會不會在某個敏感的dll中,去dll中重複以上操作
如果還沒找到:
嘗試用資源工具:例如reshacker,查詢,搜尋文字,查到了你也許會看到這種形式:2076,「這是你要找的字串」,記下這個編號2076,去od反彙編視窗搜尋常量十進位制的2076或者搜尋命令:push 81c(2076的hex)
如果還沒找到:
嘗試用ce工具查詢:
如果還沒找到:
我曾經遇到過乙個軟體,軟體是中文的,我要搜尋的字串是:「註冊」,怎麼搜都搜不到,以外的發現安裝目錄裡面有個language資料夾,裡面有個ini檔案,格式是這樣的:
registered:「註冊」。此時就需要搜尋「registered」了
如果還沒找到:
嘗試智慧型搜尋字串的ascii或者unicode或者base64
2017.5.27日更新:
字串那點事
public class stringtest 對於直接建立的字串,會檢查constant pool中是否存在,如果有,直接指向它 string s1 hello string s2 new string hello system.out.println s1 s2 s1 s2 system.out...
談談交易挖礦那點事
幣澳交易所即將交易挖礦,預先發行總量10 即10億的bes募集合夥人,共同分享bes早期發展帶來的福利。bes的價值 交易挖礦產生的bes作為分享平台收益及決策平台發展的權證與份額,持有bes的使用者將按照持有份額分配平台100 的收入。合夥人優勢 作為合夥人,搶先獲得bes更多份額的機會 持有越多...
談談部落格建設那點事
開博快半年的時間了,這半年來有辛酸和挫折,也有喜悅和收穫,更重要的是認識了不少的朋友和學習到的知識,用這篇文章來分享一下我搭建部落格的那點小經歷。使用bae 剛剛接觸bae那會兒還是2.0的版本,在貼吧看到有人分享使用bae來搭建雲簽到,不過最後沒有安裝成功,被我拿來掛靜態網頁玩了。初聞wordpr...