OD如何通过搜索内存文本找CALL

OD如何通过搜索内存文本找CALL

有些数据，比如大型设置软件梁用用户设计过程数据都是暂时保存在内存中。
这些数据在我们设计时，是可以通过肉眼知道明文内容。
如果这些内容对我们找CALL有用，那么我们就可以在内存中搜索这些明文。


待 破解软件在OD中运行时，我们可以在OD汇编窗口的数据区，鼠标右键，查找，二进制文本。
如下图。

OD如果通过搜索内存文本找CALL

这样操作后会弹出查找文本的对话框。
有ASCII与UNICODE两种编译查找方法。
可以都使用查找一次，因为谁都没法保证文本在内存中的编码格式。
如下图，通过查询UNICODE形式的文本，找到了文本在内存的地址。

OD如果通过搜索内存文本找CALL

在数据上鼠标右键，断点，内存访问。
就可以在程序访问此内存地址时，暂停在此地址处，粗略的实现关键CALL的定位。
或查看程序对数据的处理方法。
这在逆向程序所保存的文件时挺有用。
记录下，大家共免。