ollyice鬱金香
A. OD雙擊數據窗口不出現偏移
換一款OD。
這個是OllyICE某個版本的bug,很多修改版都修復了這個,比如鬱金香OD什麼的。或者直接換用OD2.01h。
B. 用OD調試掃雷程序為什麼查找主窗口函數地址查不到
OD查找 掃雷主窗口函數 地址
時間:2014-09-10 00:28:39 閱讀:413 評論:0 收藏:0 [點我收藏+]
標簽:ollydbg 調試 掃雷
閑著沒事,使用OD調試下掃雷程序,看了鬱金香大牛的視頻,OD載入掃雷程序,F9運行,查看——窗口(刷新),就可以看到主窗口地址,不知道什麼原因,本機OD顯示的地址是FFXXXXXXX地址,很明顯不對,換了好幾個系統也不正常。無奈,只好自己跟下。
一、OD打開掃雷程序,程序停在模塊入口點出
bubuko.com,布布扣
二、ctrl + g 在 RegisterClassW函數出下斷點
bubuko.com,布布扣
然後 F9運行,停在此處,然後 ctrl + F9 跳出此函數
bubuko.com,布布扣
在pWndClass出下斷點(此處是窗口注冊類,下上斷點看窗口注冊類的地址),然後取消RegisterClassW的斷點,重新運行,程序停在,pWndClass處
bubuko.com,布布扣
可知窗口注冊類的地址為 7FED0 ,內存中查看窗口注冊類內容。
由窗口注冊類結構
typedef struct tagWNDCLASSW {
UINT style;
WNDPROC lpfnWndProc;
int cbClsExtra;
int cbWndExtra;
HINSTANCE hInstance;
HICON hIcon;
HCURSOR hCursor;
HBRUSH hbrBackground;
LPCWSTR lpszMenuName;
LPCWSTR lpszClassName;
} WNDCLASSW, *PWNDCLASSW, NEAR *NPWNDCLASSW, FAR *LPWNDCLASSW;
可知,結構第二項,為回調函數的地址,從內存中可知,回調函數地址為01001bc9