OllyDB使用中疑惑点
1.创建备份是备份当前行还是备份所有。2.使用nop填充后未保存,重装软件都没用。举例说明:打开一个软件,有检测debug程序的代码,运行会弹窗,首先把call函数给nop掉了,但是并未保存就退出了 ,之后每次重新运行那个弹窗提示都没有了,卸载重装软件后弹窗也没有了。所以OllyDB修改后的文件怎么恢复原状? 我就是想弄清楚OllyDB编辑状态下(不进行任何保存操作),按照常识来讲,我在记事本里面编辑文字,只要我不保存文字是不会记录下来的,但是OllyDB是没有关闭提示保存操作的,所以我不确定是不是关闭就自动保存了所有的编辑状态。主要是想弄清楚这个问题,目前我确定加的注释不管宝不保存都在,我就想知道到底是怎么的一个工作形式 本帖最后由 mycc 于 2021-6-16 16:41 编辑
第一个不知说什么,是保存文件吗?
第二很可能是因为软件在运行过程中在某处 .ini.txt 或者注册表上写下了判断标记
它启动读取该标记时发现通过就不启动窗口,甚至你卸载软件,它也没有去抹除该标记
(很多软件成功注册一次,卸载再次安装也不需要再注册)
那重装后启动继续读取这个没有抹掉的标记,顺理成章不弹窗了 mycc 发表于 2021-6-16 16:39
第一个不知说什么,是保存文件吗?
第二很可能是因为软件在运行过程中在某处 .ini.txt 或者注册表上写下 ...
就是这里的备份,我选中的这一行点击的备份,是备份的这一行,还是备份所有。这个意思
一个段的备份,譬如 401000-40xxxx .text , 其实这么简单,你把备份的 拖入到 WINHEX 里面看看就一目了然了 mycc 发表于 2021-6-19 12:46
一个段的备份,譬如 401000-40xxxx .text , 其实这么简单,你把备份的 拖入到 WINHEX 里面看看就一目了然 ...
或者推荐几本书也行,我以前也就自学了python,水平不怎么高,不过也能做一些稍微复杂的东西,算法不太行,目前因为个人兴趣接触了破解,大部分时候都是靠感觉去弄这个东西,破解这个东西教程实在是太少了,很多东西感觉抓不到重点(可能就是因为基础太差的缘故吧)。 现在资源环境比以前好100倍不止了,很多教程可以下载
早年我第一个看懂的算法是在OD里的 用户名累加
多练练就可以,看雪的书买一本作为查阅参考就行,有编程基础很容易的
页:
[1]