Delphi魔法断点

yang15363

学习一下,以后一定会用到.

hj2008mt

试过了,好像不行!!

spc_cll

学习一下OD的脚本，蛮好的。
这段脚本的意思是：
从401000开始查找二进制串:,#740E8BD38B83????????FF93????????#
若找到，其地址返回在#Result中，然后在地址#Result+0A处下断点，接着查找下一个。
若没有找到,则#Result=0,脚本结束.
(这完全是手动查找的自动化嘛！)
******************************
var Addr                    申明变量
mov Addr,401000       从401000开始查找(一般，程序的代码空间是从这里开始的)
loop:
find Addr,#740E8BD38B83????????FF93????????#   开始查找数据
cmp $RESULT,0     找到了吗？
je Exit                   没找到则跳到Exit退出
add $RESULT,0A    若找到 ，则在该指令后设置断点.(740E8BD38B83????????刚好10个字节)
bp $RESULT               (设置断点后,#Result指向的第一个字节应是0CC,也就是指令int 3)
add $RESULT,1      
mov Addr,$RESULT     设置下一个数据的查找地址
jmp loop                    跳到Loop继续查找
Exit:                         查找结束
ret

allcam

测试以下,感谢提供这个脚本

绝恋de烦神

學習一下。。。先收下啦。。

david88

/:08 /:09

aytcgjb

很有帮助。收下

jlbsljwhy

不错，谢谢了

温柔

有机会一定要测试一下，谢谢楼主。。。