感谢法王回答,我一直都以为dbg要比od好用,但是就单论我这个测试的软件搜索出的字符串来说,6月版本的db ...
@细水流长
这我就不知道了。
有个哥们跟我反应EasyLabelView.dp64插件在新版本上用不了,7.7的版和老版某版才正常
试了一下,果然如此,还像以前一样,一更新很多插件的兼容问题就又来劲了。
还是自己用Delphi开发的《Ollydbg/x32dbg/x64dbg贴心伴侣》更靠谱,毕竟代码是自己打的,随时可更新维护和修改啊。这外来的和尚还是不如本土的和尚好啊。 本帖最后由 冥界3大法王 于 2020-9-18 11:14 编辑
@细水流长
汇编修改一个软件的方法有很多。
无非两种 动态改和静态改
动态改就像Ollydbg/x36dbg等,你能修改到内存数值、寄存器,标志位,汇编指令
但你保存时,又有很多不确定性。
内存数值你能保存到EXE文件么?当然不能。
寄存器呢,一部分行,一部分不行。 为啥呢? 比如eax改成ecx这样的就可以,无非转成机器码,它不就行了。
标志位呢? 当然只能动态改。 静态只能用大白补丁。
改之前,你必须清楚的明白3A 地址转换 (最简单的方法是使用HIEW回车键,学习和查看三个地址是你计算的是否正确?);找到了准确的地址才能转换成对应的机器码从而改之。 这是基本功。
再有,楼主你说的也不尽然。
比如x32dbg/x64dbg中Ctrl+N , 很多API名称,我们以万能五笔为例
有CheckBox这个函数么? 当然没有啦,OD Ctrl+N里边也会显示,但你没法用bp API函数名这种来下断,设断会提示你错误。
再有x32dbg/x64dbg有正则表达式过滤,API接口调用等新功能,这些OD都没有,再有OD已经不再更新了。导演已经圆寂了。
页:
[1]