Debugging OllyDbg 2.01-查找引用静态字符串的命令
在OllyDbg 2.01和crackmes可执行文件的帮助下,我最近开始从事破解和逆向工程 所以在这个特殊的crackme中,我在滚动命令时注意到一个带有ASCII字符串“&File”(这是一个菜单字符串)的按钮: 所以我想:“如果我可以通过简单的滚动找到这些信息,那么肯定有一种自动的方法可以找到引用特定字符串的命令。” 因此,我来到程序的顶部,点击CTRL+B并搜索ASCII“文件”,希望能再次找到它: 点击OK后,OllyDbg找不到先前的推送。相反,我得到的是: 嗯。。好吧,这不是我期望的,但让我们看看里面有什么。因此,我右键单击=>Follow in Dump,得到如下结果: 是的,我们在垃圾堆里找到了绳子。然而,我仍然没有找到我原来的推送。您还可以注意到字符串的地址与PUSH的参数(40512C)相同 作为最后一次尝试,我右键单击地址40512C处的信件,选择“查找引用”,但没有:未找到引用 So TL;问:如何自动查找引用字符串的命令?因为很明显,我不会每次想找到字符串时都滚动整个命令堆栈 备注:该字符串也不会出现在“引用的文本字符串”中 提前感谢你的帮助Debugging OllyDbg 2.01-查找引用静态字符串的命令,debugging,ollydbg,Debugging,Ollydbg,在OllyDbg 2.01和crackmes可执行文件的帮助下,我最近开始从事破解和逆向工程 所以在这个特殊的crackme中,我在滚动命令时注意到一个带有ASCII字符串“&File”(这是一个菜单字符串)的按钮: 所以我想:“如果我可以通过简单的滚动找到这些信息,那么肯定有一种自动的方法可以找到引用特定字符串的命令。” 因此,我来到程序的顶部,点击CTRL+B并搜索ASCII“文件”,希望能再次找到它: 点击OK后,OllyDbg找不到先前的推送。相反,我得到的是: 嗯。。好吧,这不是
编辑:好的,我找到了一个解决方案。我在代码中搜索“2C 51 40 00”,这是向后的地址,我再次找到了我的推送。这有点骇客,欢迎任何拥有更高效解决方案的人分享。因此,有多种方法可以做到这一点。我喜欢的是:
Ctrl+GCtrl+R顺便说一句,有一个子网站专门用于:)我试过按我的帖子中所述的Ctrl+R(右键单击第一个字节并选择“查找引用”),但没有产生任何结果。关于内存断点:是的,我最近发现了它们,它们非常棒:)。谢谢你关于反向工程子网站的提示,我会查出来的。