隐藏字符串资源
分析一个程序的时候,用OD, IDA Pro或者exescope打开,都找不到和错误信息有关的字符串。所以想请问一下,通常隐藏这种字符串的方法都有什么呢?
谢谢 用图片代替字符串。或者要进入一个关键call才出现字符串 广义的来说,有 3 种情况
1:你载入后找不到 ,F9 一下,然后 ctrl+m 就能找到,因为要解码才能出现 ,这种被用得很多,不给力
2:TMD 那种模式,边用边解码(无论代码或资源),用完马上抹掉,这个就不好处理了,
必须根据你的功力,找到刚刚解码完毕时才能发现
3:条件符合才解码,这个多用于验证 key 等情况下采用,用得正确,能阻挡任何人在没有授权下得到相关信息 回复 3# lgjxj
谢谢回复,学习了。
还有一个问题,用OD的时候消息断点好用么?下面是我下断点的过程。
用OD打开,启动程序后的窗口上有一个按钮文本是Apply
打开窗口面板,找到这个按钮的handle,下WM_LBUTTONUP消息断点,
首先是OD提示 “您将在代码部分范围外设置断点. INT3断点设置在数据上将不会执行并可能严重影响调试的程序.您真的希望在此设置断点么?"
点击是,选择WM_LBUTTONUP消息断点以后,出现
”无法读取调试进程的内存.位于FFFF025F的断点已被删除“
请问这个是什么原因呢?
谢谢了 学习一下了。
页:
[1]