daily 发表于 2014-10-13 08:56

简单经验分享之另类方法搜索字符串

本帖最后由 daily 于 2014-10-13 09:01 编辑

通常我们查找字符串一般都是在CPU窗口右键---中文搜索引擎---搜索ASCII/UNICODE/智能搜索,或者是右键---查找---查找所有参考文本字串
但是有时候我们用这两种常规方法查找的时候都查找不到我们需要的字符串,这里我分享一下我自己个人的一个经验方法,就是从内存模块中去寻找我们需要的字符串,并通过它来找出调用这个字符串的CALL,下面用图片来说明。http://i2.tietuku.com/7834ba7b8f6a5d35.jpg我们就以查找里面的那句“地图伺服器尚未启动,请稍候再试”为例来说明
查这句字符串用上面提及的两种常规方法是查找不到的,我们到内存模块中去找,首先载入OD,打开内存窗口,这步相信大家都会,选中最顶上那一行,因为OD是从你选中的那一行开始往下搜索的。。然后按CTRL+B,或者右键--查找,在打开窗口的ASCII那一栏中输入我们要查找的字符串http://i2.tietuku.com/921757d69659d7a1.jpg然后点确定,OD就自动开始从上往下搜索,之后停留在这个地方(下图)http://i2.tietuku.com/02038f81b1fdfdd6.jpg这里就是我们要查找的字符串了,然后我们来看看是哪个地方调用了这个字符串,选中地图两个字(多选几个字也行),右键---断点---内存访问http://i2.tietuku.com/b12094a7bc9da06a.jpg之后就输入帐号密码正常运行软件,运行之后OD停留在这个地方,这里应该就是访问读取字符串的地方(下图)http://i2.tietuku.com/3a5c02e3d7bb0f49.jpg同时右边寄存器中出现我们查找的字符串(下图)http://i2.tietuku.com/77a0acec38ee650d.jpg然后我们就一直单步运行到返回,返回之后来到这里(下图)http://i2.tietuku.com/da8e2548e6dc5f92.jpg图中的那个CALL应该就是调用这个字符串的CALL了

以上就是我个人查找一些常规方法查找不到的字符串的方法,仅供参考,有不正确的地方,还请各位大牛指点




起凡第一华佗 发表于 2014-10-13 09:06

感谢分享。学习了{:5_116:}

夜幽魂 发表于 2014-10-13 09:06

嗯哦感谢分享

Dean 发表于 2014-10-13 09:18

字符串也那么有讲究,仔细阅读中

Dean 发表于 2014-10-13 09:18

是图挂了,还是我网挂了

彡墨鱼灬丶 发表于 2014-10-13 10:24

{:5_116:}图没挂,谢谢分享,学习了

微笑的耗子 发表于 2014-10-13 10:35

学习了 感谢分享。。。

穆菲菲 发表于 2014-10-13 17:50

学习了,谢谢分享,以后妈妈再也不用担心我不会查找字符串了{:5_116:}

bigeorry 发表于 2014-10-14 13:39

好方法,谢谢楼主分享~

yexpin 发表于 2014-10-14 15:35

好方法,学习了
页: [1] 2 3 4 5
查看完整版本: 简单经验分享之另类方法搜索字符串