先打开这个程序看看,提醒你这是一个未注册版本的软件。会发现只能添加4个联系人,这显然是我不想看见的,于是我要对这个程序进行一些修改,嘿嘿。。。通过OD载入这个程序
有一些(SEH)也就是异常,我们可以在OD的调试选项中选择异常--》添加范围-->设置00000000--FFFFFFFF(是32位的程序,利用的是十六进制),然后就能进行正常运行了
然后运程序 也就是快捷键F9,我们进入程序的界面
测试程序至上图的页面
然后返回OD的界面,按下暂停 以及Alt+F9 然后返回程序界面单击确定 就会返回到我想要的函数里,然后我们F8 看看什么引发了这个返回(retn)
会发发现一个跳转,那我们让它跳,怎么改呢,简单点吧,把jl-->jmp那就调了 我们按下汇编 保存到可执行文件,单击选择
保存为pixtopianbook1.exe,一步步保存比较清晰
那我们重新载入下这个文件
然后我们F9再运行测试的时候发现能够添加4个以上的人了,成功了第一步!
然后我们经过上面同样的方法可以突破只能创建三个group这个限制
OK 看到截图,就是能够添加3个组以上了,然后我们要精益求精 发现程序上方的un什么也就是未注册这种的提示很讨厌,那我们进入调试的界面 点m在整个内存中找
找到一个!但是好像并不是我们所需要的,但是我们也把它给改掉
返回代码区进行保存,可以重复多次达到我们的目的。
如果我们不想看到这个弹跳的窗口 这里有个小技巧 在m中查找this is an 找到这个地址
在代码区中右击 查看参考
双击
发现跳转 发现上面敲好有一个跳转 那我们要它直接跳过就可以 跳过这个弹窗了
发现没有那个弹窗了 可以与上图比较 感觉棒棒哒 好了今天的文档到此结束!
OD调试篇6--对一些真正的小程序进行一点点的修改
原文:http://www.cnblogs.com/terryue/p/4892971.html
