国产精品天干天干,亚洲毛片在线,日韩gay小鲜肉啪啪18禁,女同Gay自慰喷水

歡迎光臨散文網(wǎng) 會員登陸 & 注冊

C++程序反編譯筆記(10) 字符串資源丟失

2022-11-30 22:46 作者:GC_CH  | 我要投稿

????經(jīng)過前面的努力, 已經(jīng)可以彈出一個消息框了:

????目前的情況是: (1) 根據(jù)前文所述的反編譯步驟, 現(xiàn)在需要解決邏輯錯誤, 這是最麻煩的一步, 但也是反編譯的最后一步了. (2) 要解決的第一個邏輯錯誤是這個消息框的問題.

????根據(jù)經(jīng)驗 : (1) 消息框肯定是要提示我們什么的. (2) 根據(jù)消息框上的圖標, 要提示的信息肯定是發(fā)生了某個錯誤.

定位消息框代碼位置

????要定位消息框代碼的位置很簡單.

????在Visual Studio中, 調(diào)試狀態(tài)下, 點擊暫停按鈕就可以將代碼暫停在正在執(zhí)行的語句上. 而消息框代碼會阻塞當前代碼的執(zhí)行, 正好給了我們知道具體代碼位置的機會.

????

????如圖是定位出來的代碼位置:

????該函數(shù)中都是調(diào)用Windows API, 還是比較容易懂的. 查文檔可以知道, 是從資源中加載字符串. 于是, 這個函數(shù)的作用就明白了, 從資源加載字符串然后用消息框顯示出來.

解決消息框錯誤

? ?我們需要做的是修正消息框的文本, 根據(jù)提示文本才知道程序哪里出了問題(不知道也有其他辦法, 但是比較麻煩).?

????使用斷點功能可以知道, 執(zhí)行的是 if語句體. LoadString函數(shù)的第2個參數(shù)是資源中的字符串ID, 因此內(nèi)容的ID是6, 標題的ID是3.?

????使用ResHack可以查看"掃雷.exe"中的字符串資源:

? ? 由于exe中的字符串資源是靜態(tài)的, 不會改變, 所以可以直接用字符串替換代碼中的字符緩沖區(qū).

????修正后的代碼如下:

修正結果

????

????????這個結果似乎沒什么用!

C++程序反編譯筆記(10) 字符串資源丟失的評論 (共 條)

分享到微博請遵守國家法律
工布江达县| 新兴县| 鲜城| 嵊泗县| 同仁县| 志丹县| 西安市| 剑河县| 平果县| 绵阳市| 沈丘县| 满洲里市| 绥德县| 乌鲁木齐县| 普兰县| 永州市| 正宁县| 三穗县| 万载县| 将乐县| 兰坪| 资阳市| 乾安县| 且末县| 宜章县| 临安市| 合水县| 长子县| 綦江县| 大新县| 庄河市| 锡林浩特市| 勐海县| 望都县| 郸城县| 烟台市| 宣威市| 永福县| 湟中县| 石林| 班玛县|