⑴ od是补丁吗
od是补丁。od是内嵌补丁的核心是,在没有代码处程序只是为了填满内存写上代码一般是赋值,利用程序跳出再跳回去实现,写的时候与源程序保持一点距离,优势解决在程序上直接写代码后面代码被覆盖的情况,OD调试技巧经验。
内嵌补丁的特点
判断跳转,不等于跳转,有时间限制在killTimer下断点,程序用switch语句判断输入是否正确,跳出switch语句,ResettoolbarsSetting意味着重新建立窗口,跳出循环,vc程序初始是pushebp,利用堆栈搜索破解,记录一个调试,利用堆栈找到dialog弹窗。
内嵌补丁,将循环次数写在PE文件的数据区,利用nonawrite插件写汇编指令跳出来再跳回去,dialogbo模态函数createdialo非模态函数,这两个函数都是从后往前执行,所以执行句柄是最后一步操作,这就可以从后往前找到弹窗函数。