弹出框
1、根据弹出的提示信息,在代码窗口右键:“查找”->“所有参考文本字串”,然后在打开的字符串页面中,右键:“查找文本”,查找提示信息,Ctrl+L查找下一个。
关于查找字符串,如果是带壳查找,则需要到达OEP后再查找,否则可能查找不到,因为解码还没有完成。如果不想到达OEP后再查找,可如下操作:OD载入,F9运行,然后Alt+E打开“可执行模块”界面,找到主程序的模块,双击,在新打开的界面中右键:“查找”->“所有参考文本字串”,打开所有字符串界面后,右键:“查找文本”。
2、在弹出提示框后,不点确定,F12暂停,点击“K”按钮查看调用堆栈,找到调用MessageBox之类东西的那一行(如果有多个的话,就找程序领空的最下面的一个),右键:“显示调用(show call)”,或者直接在“调用来自(called from)”列双击,即可来到关键点。
修改功能
比如说程序运行的时候有背景声音,以去掉背景声音为例:
1、在显示程序对话框的附近(之前)可疑的地方下断,重新运行,F8单步走,看看在哪一行代码时出现声音,可把该行代码nop掉或者跳转掉。
2、OD载入后,按Ctrl+N打开当前模块的名称(标签)列表(即调用的系统函数列表),找到播放声音的系统函数,右键:“在每个参考上设置断点”,F9运行,会在播放声音的代码处断下来。
3941
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
