给定一个表达式的断点,MOV EDI, EAX您如何在遇到断点时自动记录/写入引用的字符串?
OllyDbg:断点时自动提取字符串
逆向工程
ollydbg
调试器
2021-06-26 21:29:37
2个回答
选择MOV EDI, EAX指令并按Shift+F4打开条件日志断点窗口。
在该窗口中,指定eax为表达式,将Pause program设置为Never,并将表达式的 Log value设置为Always:
按下OK按钮,运行你的程序,现在只要点击该指令,引用的字符串就会被记录到 OllyDbg 的日志窗口中。
在 odbg 1.10 版中,它只会log eax不将
表达式框中的字符串放入STRING [EAX]或UNICODE [eax] 视情况而定,
或者pointer to ascii or unicode string在decode expression as下拉框中使用简单的 eax select来记录字符串
日志数据,项目 0 Message=eax = 1001590 [eax] = 74636868 string [eax] = hhctrl.ocx unicode [eax] =
odbg 210 将自动解码表达式
01012475 INT3: plain eax = 1001590 ASCII "hhctrl.ocx"
dword ptr eax = 74636868 (1952671848.)
ascii string ptr eax = hhctrl.ocx
其它你可能感兴趣的问题