学习一下,以后一定会用到.
试过了,好像不行!!
学习一下OD的脚本,蛮好的。
这段脚本的意思是:
从401000开始查找二进制串:,#740E8BD38B83????????FF93????????#
若找到,其地址返回在#Result中,然后在地址#Result+0A处下断点,接着查找下一个。
若没有找到,则#Result=0,脚本结束.
(这完全是手动查找的自动化嘛!)
******************************
var Addr 申明变量
mov Addr,401000 从401000开始查找(一般,程序的代码空间是从这里开始的)
loop:
find Addr,#740E8BD38B83????????FF93????????# 开始查找数据
cmp $RESULT,0 找到了吗?
je Exit 没找到则跳到Exit退出
add $RESULT,0A 若找到 ,则在该指令后设置断点.(740E8BD38B83????????刚好10个字节)
bp $RESULT (设置断点后,#Result指向的第一个字节应是0CC,也就是指令int 3)
add $RESULT,1
mov Addr,$RESULT 设置下一个数据的查找地址
jmp loop 跳到Loop继续查找
Exit: 查找结束
ret
测试以下,感谢提供这个脚本
學習一下。。。先收下啦。。
/:08 /:09
很有帮助。收下
不错,谢谢了
有机会一定要测试一下,谢谢楼主。。。