关于X64DBG的用法。
本帖最后由 柳暗花明丶七七 于 2020-8-25 15:01 编辑是一个游戏的DLL,我用其他工具可以修改字符串。
因为是64位的所以只能用X64DBG,第一次用这个工具,不太熟悉,网络上找了下相关教程。
没有特别详细的。自己又摸索摸索。还是一头雾水。
这个字符串大概就是这样的,我用X64DBG,搜索字符串引用没找到。
这个是没有壳的,我用其他的工具可以直接搜索出来替换。
但是还是想学习下X64DBG怎么才能搜索出来。
我注意到那个字符串模块不对,运行了一下,到文件的模块,搜索字符串还是搜不出来。
大佬爱的难受云https://www.lanzoux.com/iDEmsg1c6ni
upx - d 脱壳 本帖最后由 洛天渲染 于 2020-8-27 11:08 编辑
这个x64dbg的插件可以搜索到
https://rabbit-the-time.lanzouw.com/imqUVg3lsfi(插件转自@lynn)
洛天渲染 发表于 2020-8-27 10:46
这个x64dbg的插件可以搜索到
https://rabbit-the-time.lanzouw.com/imqUVg3lsfi(插件转自@lynn
我把这个插件放到目录里面了,还是搜不到。。
我是点了一下运行,先到了程序领空,然后右键搜索字符串,当前模块,当前区域都试了,没有。。
能说一下你是怎么搜的吗
本帖最后由 洛天渲染 于 2020-8-27 21:39 编辑
柳暗花明丶七七 发表于 2020-8-27 18:05
我把这个插件放到目录里面了,还是搜不到。。
我是点了一下运行,先到了程序领空,然后右键搜索字符串, ...
这个有个UPX,所以你要么脱壳再搜索要么跑起来再搜索{:5_117:}
加油 洛天渲染 发表于 2020-8-27 21:35
这个有个UPX,所以你要么脱壳再搜索要么跑起来再搜索
加油
有壳子吗。。我用的C32直接就搜索到了啊。。我放到DBG里面运行了一下,才搜索的。。 柳暗花明丶七七 发表于 2020-8-27 22:03
有壳子吗。。我用的C32直接就搜索到了啊。。我放到DBG里面运行了一下,才搜索的。。
你可以查看的.... 洛天渲染 发表于 2020-8-27 22:20
你可以查看的....
{:5_185:}怎么查看啊。。我用PEID查不出来,脱壳机也没用。。大佬,来个图解吧 洛天渲染 发表于 2020-8-27 22:20
你可以查看的....
{:5_191:}找了好久了还是没找到相关教程,大佬能出一个吗,可以加HB 还是不太习惯,还是喜欢用OD,用习惯了。
页:
[1]
2