我该怎么办?如果我没有通过搜索在OllyDBG中找到文本但知道它存在于应用程序(EXE文件)中怎么办?
#1 楼
(来自user11623的回答):在OllyDbg上打开文件后,按Alt + M。这将为您显示文件的整个内存映射。按Ctrl + B进入搜索窗口。尝试同时使用ASCII和Unicode。运行文件。如果文件现在在内存中,则可以使用WinHex或HxD在内存中搜索字符串。只需在提到的十六进制查看器中打开运行过程,然后进行搜索(Ctrl + F)。尝试同时搜索ASCII和Unicode。#2 楼
在ollybbg中,转到“查看” >>选择“内存”或按alt + M在内存窗口中单击并选择“搜索”。
您可以在运行程序之后和之前执行此操作,如果找不到文本。也可以搜索堆栈窗口和转储窗口,它们都在CPU窗口的下方。
对不起,我的英语不好
评论
您也可以使用PEiD >> plugins >> String Viewer
–user11623
15年1月31日在9:19
作弊引擎也是搜索字符串值的选项。
–多米尼克·安塔尔(Dominik Antal)
15年2月2日在8:59