⑴ od是補丁嗎
od是補丁。od是內嵌補丁的核心是,在沒有代碼處程序只是為了填滿內存寫上代碼一般是賦值,利用程序跳出再跳回去實現,寫的時候與源程序保持一點距離,優勢解決在程序上直接寫代碼後面代碼被覆蓋的情況,OD調試技巧經驗。
內嵌補丁的特點
判斷跳轉,不等於跳轉,有時間限制在killTimer下斷點,程序用switch語句判斷輸入是否正確,跳出switch語句,ResettoolbarsSetting意味著重新建立窗口,跳出循環,vc程序初始是pushebp,利用堆棧搜索破解,記錄一個調試,利用堆棧找到dialog彈窗。
內嵌補丁,將循環次數寫在PE文件的數據區,利用nonawrite插件寫匯編指令跳出來再跳回去,dialogbo模態函數createdialo非模態函數,這兩個函數都是從後往前執行,所以執行句柄是最後一步操作,這就可以從後往前找到彈窗函數。