在 EXE 文件中查找特定文本

逆向工程 ollydbg 字符串
2021-07-04 03:15:08

我想在 EXE 文件中找到特定的字符串,但是当我用 OllyDBG 打开 EXE 文件并搜索所有引用的字符串时,我在评论区得到一堆文本,如下所示:

 ASCII "\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7\xDD\xF5\xE7"...

我该怎么办?如果我没有通过搜索在 OllyDBG 中找到文本,但我知道它存在于应用程序(EXE 文件)中怎么办?

2个回答

(来自user11623的回答):在 OllyDbg 上打开文件后,按Alt+ M这将向您显示文件的整个内存映射。Ctrl+B进入搜索窗口。尝试 ASCII 和 Unicode。

如果文本是在运行时生成的,您可以使用防止进程终止的工具(例如this)。运行你的文件。如果您的文件现在在内存中,您可以使用WinHexHxD来搜索内存中的字符串。只需在提到的 Hex 查看器中打开您的运行进程并进行搜索 ( Ctrl+ F)。尝试同时搜索 ASCII 和 Unicode。

在 ollybbg 中转到查看>>选择内存或在内存窗口中按 alt+M 右键单击​​并选择搜索。你在运行程序之前和之后这样做,如果没有找到文本。你也可以搜索堆栈窗口和转储窗口,这些都在 CPU 窗口下面。对不起,我的英语很差

其它你可能感兴趣的问题
上一篇什么是 PE 部分肯定包含特定类型内容的指示符? 下一篇计算机恶意软件:比变形更复杂?