OD脚本学习
源码
解读
sti f7
sto f8
tab按键 相当于在脚本中单步 空格相当于直接运行脚本
bp 下断点,参数是地址 bp 000400000 f2
run f9把程序拍起来
MSG "对话框" 输出对话框
ret
mov iat_b,00432000
mov iat_e,00432550
sti
//pushad
bphws esp,"r"
// hr esp
run
sti
sti
sti
bp eip
@LOOP:
run
cmp esp,eax
jnz @LOOP
sti
sti
sti
MSG "到ope了"
@IAT_LOOP:
mov iat,[iat_b]
cmp iat,0
add
je @NEXT_LOOP
//如果值是0,就跳过循环,防止地址是0的问题
mov api,[iat+1]
mov [iat_b],api
//重建iat
@NEXT_LOOP:
add iat_b,4
cmp iat_b,iat_e
jne @IAT_LOOP
ret
说明:代码分析高亮模板。
如果你对这篇文章有什么改进意见,请点击这里告诉我。
热门
随机
御坂网络 - 任何足夠先進的技術,初看皆與魔法無異!