注册 登录  
 加关注
   显示下一条  |  关闭
温馨提示!由于新浪微博认证机制调整,您的新浪微博帐号绑定已过期,请重新绑定!立即重新绑定新浪微博》  |  关闭

zhangwei4766的博客

 
 
 

日志

 
 

【转载】od 特征码  

2014-03-01 14:06:28|  分类: 默认分类 |  标签: |举报 |字号 订阅

  下载LOFTER 我的照片书  |
本文转载自yuan71058《od 特征码》
od如何断Unicode字符串?

bp CreateFileA,[UNICODE [esp+4]]=="abcdefghigklmn"

bp LoadLibraryExW,[UNICODE [esp+4]]=="C:\\Program Files\\WizBrother\\CyberArticle\\CyberArticleCommonUI.dll"

Bp CreateFileW

W是Unicode,A是ascll

易语言push法特征
68 ?? ?? ?? 52

易语言 文本_字节集到文本特征码
B8 ?? ?? ?? ?? 89 45 FC

易语言 按钮事件
FF 55 FC 5F 5E

vb程序按钮事件
81 6C 24

delphi或c++builder按钮事件
740E8BD38B83????????FF93???????? ‘断CALL

VC非MFC程序
OD载入后,单击鼠标右键,选择"查找",然后是"所有命令"
在弹出的输入框里,写入特征代码"sub eax,0a"

MFC程序按钮事件
找MFC的核心DLL:MFC42,然后就CTRL+F,查找特征代码:sub eax,0a

易语言支持库版本OEP特征  FC DB E3

静态编译易语言OEP特征   55 8b ec 6a FF 68 ?? ?? ?? ??68     和VC入口特征相同  不过 一般易语言 只有这一个特征  就是距离401000最近的一个。

SMC节奏
mov dword ptr ds:[要修改的地址],要修改为的代码

ZP到申请内存空间-主要部分特征码
AE 5E FF D1
  评论这张
 
阅读(1)| 评论(0)
推荐 转载

历史上的今天

评论

<#--最新日志,群博日志--> <#--推荐日志--> <#--引用记录--> <#--博主推荐--> <#--随机阅读--> <#--首页推荐--> <#--历史上的今天--> <#--被推荐日志--> <#--上一篇,下一篇--> <#-- 热度 --> <#-- 网易新闻广告 --> <#--右边模块结构--> <#--评论模块结构--> <#--引用模块结构--> <#--博主发起的投票-->
 
 
 
 
 
 
 
 
 
 
 
 
 
 

页脚

网易公司版权所有 ©1997-2017