俏皮女神_经
用OD 打开这个软件 出来这种提示 谁能帮我说明一下是什么意思
一般来说pe文件入口点都是00401000的 除非是被加过壳的 peditor显示的入口点是偏移量 要加上基址才是实际地址 一般od载入时光标所在地址即是文件入口点 如果找不到了 alt+e(显示模块)第一个地址就是
我用OD修改后保存怎么软件打不开了
要看你在什么时候找啦?右下角为栈窗口,软件在调用验证函数时,你用户名密码如果作为参数压栈,调用完验证函数之后会弹出栈,如果你是在验证时去栈窗口找的话当然可以找到,如果你是在之前或者之后,是找不到的!还有些软件是不会这么明显让你找到整块用户名和密码的。
比如可以将用户名和密码分解,部分压栈,你在栈窗口就看不到完整的用户名和密码了!
OD破解跳转问题
设内存断点,按F9运行至相近断点(靠判断)OD右下角有ACSII码显示你输的注册码附近。
关键跳一般在CMP 之类语句之后如果是追注册码断点设在CMP没错,因为有比较。
关键跳JE,JNE等无论跳向正确和错误也都在CMP比较之后。
然后连按F8注册码会在PUSH DWORD语句后出现。
弹出错误对话框时则会在CALL语句之后。
个人认为没有出错信息的话,用内存编辑查你输入密码字符串找相近地址还方便点,因为OD的内存查找功能不好用。
用游戏编辑器就行,金山游侠充数也可以。
