摘要:
[OD] 搜索内存 一、在OD内存窗口中使用Ctrl+B搜索 二、Ctrl+L,搜索下一个 阅读全文
摘要:
[IDA] 显示反汇编字节码 一、Options - General 二、Disassembly 中将 Numberxx 改为9,并点击确定即可。 阅读全文
摘要:
使用OD手动去除花指令的一个小技巧 如上图,一般如果分析,直接从 004013AA - 004013AF,中间的除去该指令两个字节的部分变为NOP。 但是看相对跳转的机器码 je - 74 相对跳转地址 - 03 ,即将03后面的三个字节转为NOP就到达目标地址 004013AF。 虽然现在大部分使 阅读全文
摘要:
[IDA] 将ANSI字符串转换为Unicode字符串 如图所示,一个无法识别的字符串。 1. 双击字符串,跳转到字符串目录当中。 2. 鼠标光标移到这里(不用选中),工具栏中 Options - String literals。 3. 选中 Unicode 4. 此时结果就会改变 5. 当然,如果 阅读全文