上篇简单了教大家一些OD(全称OLLYDBG)反汇编工具的基础知识,破解了一个简单的收费程序。
当然OD的应用不仅仅这么简单,教大家利用API断点,找到提示框内容和标题的内存地址!
我先写了一个简单的测试程序。
VB6.0代码如下:
[mw_shl_code=applescript,true]Call MessageBox(Me.hwnd, "技术小白", "提示", 0)[/mw_shl_code]
运行效果
我们开始教程:
- 打开测试程序,打开OD,OD附加程序。
- 在数据窗口中,输入bp MessageBoxA,按回车!
API断点
3.点击测试程序的按钮,这时候OD会暂停,我们看堆栈窗口,就可以看到如下数据。
堆栈窗口
4.鼠标点击对话框内容,右键--数据窗口中跟随。
5.在数据窗口中,我们可以看到MessageBoxA中的提示框的内容的内存地址是:002D905C。我们也可以双击修改试试。我改为qqqqqqqq。
一个中文=2个字节
一个英文=1个字节
所以:技术小成为8个字节,修改为qqqqqqqq,字节个数相等!
修改数据
好了今天的教程就到这里,是不是很简单呢?
当然我们还可以保存数据到新的文件。这样就不用每次都需要打开OD重新查找和修改了!(这个由于篇幅有限,我们以后再说)
发表于 2017-5-24 21:43:21