OD基础知识
1、为何我的OD功能ctrl+g不会自动显示api<br /><img src="data/attachment/forum/202308/22/165113klwwzbzzcw79amqi.png" style="height:131px; width:339px" /><br />
<br />
2、OD中的assic和unicode:<br />
在OD中的unicode中0d 00 0a 00 为换行,<s>如果用5c 6e的话,会是乱码,它表示\n\r</s>。<br />
在unicode下,中英文混排一个英文也要占2个字节呢,比如!要用01 ff。如果是在assic下,英文字符占一个字节。<br />
在unicode下,OD编辑二进制数据时注意:小端存储数据的方式,如我(6211),显示的时候会是 11 62方式。因为我们用的是x86机器。据说PowerPC用的是大端存储方式,就是人们自然识别多位数的方式。<br />
<br />
<br />
3、XP系统里脱壳成功,但到了win7下就无法运行:<br />
一、可能是程序的ASLR导致的<br />
二、可能是IAT错误,修复IAT即可。
页:
[1]